公開(Facebook)キーを確認するには?その後、署名して信頼してください。

公開(Facebook)キーを確認するには?その後、署名して信頼してください。

最近、Facebookでgppメールオプションを有効にしました。それから彼らは私がそれを解読できることを確認するために私にテストメールを送りました。だから最初にそこから公開鍵をダウンロードしました。ここ私のキーチェーンに持ってきました

gpg --import < facebook.asc

それから私はそうでした。

gpg --decrypt encryped.asc

暗号化された.asc(メッセージファイル名)。それ復号化されたメッセージ素晴らしい。しかし、それ以上のものがあります。

.......
gpg: Good signature from "Facebook, Inc." [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 31A7 0953 D8D5 90BA 1FAB  3776 2F38 98CE DEE9 58CF
     Subkey fingerprint: 896B E2D0 C09A 5624 73CC  43C6 0EFA 0776 3A08 919E
.....

この警告をどのように削除できますか? Facebookは私の隣人ではないので、電話して指紋を聞くことができる。この警告をどのように削除するのですか?どんな提案がありますか?

答え1

伝統的な信頼Webセンスでは、このキーを意味のあるものにする方法がないと思います。

ただし、「初回使用時の信頼」モデルを使用できます。

gpg2 --tofu-policy good 31A70953D8D590BA1FAB37762F3898CEDEE958CF

署名を確認すると、--trust-model tofu警告は表示されなくなります。

バラよりLinuxで認証に問題があります。鍵をダウンロードした後も「公開鍵なし」というメッセージが表示されます。接続用。

答え2

gpg --edit-keyこの機能を使用できますgpgのマニュアルページによるとtrustコマンドを使用してください。この例では、2F3898CEDEE958CFはインポートされた指紋の最後の16桁の16進数です。

$ gpg --edit-key 2F3898CEDEE958CF

gpg> trust
pub  rsa4096/2F3898CEDEE958CF
     created: 2015-05-17  expires: 2022-05-21  usage: SC  
     trust: unknown       validity: unknown
[ unknown] (1). Facebook, Inc.

Please decide how far you trust this user to correctly verify 
other users' keys (by looking at passports, checking fingerprints 
from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 3

pub  rsa4096/2F3898CEDEE958CF
     created: 2015-05-17  expires: 2022-05-21  usage: SC  
     trust: marginal      validity: unknown

gpg> quit

関連情報