別のマシンで究極の信頼の鍵を上げる方法は?
署名用と暗号化用の2つのサブキーを持つマスターキーを作成しました。最後に、2つのサブキーを新しいマシンにエクスポートしました。
新しいマシンにマスターが存在しない場合でも、マスターを「最終版」と見なすようにするにはどうすればよいですか?それは重要ですか?
キー編集コマンドラインを開くことにより、すべてのキーを究極の信頼に設定できます
gpg --edit-key [key-id]
trustコマンドを実行します。信頼レベルを選択するように求められます。
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision?
明らかに、5は、究極の信頼を獲得するための適切な決定です。最後に、saveをクリックして変更をコミットし、GnuPGを終了します。同じコマンドがGnuPG 1.4とGnuPG 2(およびそれ以降)の両方に適用されます。
Ultimateは、キーがOpenPGPの信頼のWebに信頼を導入できるようにします。つまり、最終的に信頼されるすべてのキーは、信頼パスの開始点として機能します。独自のキーを最終的な信頼に設定する必要がありますが、通常は他のキーには設定しません。