Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
98 lines (62 sloc) 5.08 KB

title: GPG 签名方针 date: 2019/4/20 layout: post

此方针适用于以下密钥做出的 GPG 签名:

pub   rsa4096/0xE14A40B70A930B8B 2017-11-11 [SCE]
      Key fingerprint = 254E B0C5 F08C 4EF4 73F1  9448 E14A 40B7 0A93 0B8B
uid                   [ultimate] Outvi V <i@outv.im>
uid                   [ultimate] Outloudvi <outloudvi@outlook.com>
uid                   [ultimate] outloudvi (on Keybase.io)
uid                   [ultimate] outloudvi <outloudvi@yandex.com>

您可以在以下位置获取此公钥的最新版本(可能会有多至 24 小时的延迟):

Keybase 上亦有此公钥(这里或这里),但可能不是最新版本。

本方针参考了以下内容:

签名操作

SigLevel0 签名

您可以发送签名请求到我的任意联系方式[1]中。签名请求中应该包含以下内容:

  • 您期望让我签名的 GPG 公钥(或不短于 64 bit 的 fingerprint,如果公钥可以在公共 keyserver 上获取)
  • 您期望让我签名的具体 uid(如果不是所有 uid)
  • 您能够证明是待签名 uid 所述身份的信息
  • 您期望我把签名结果发布到的 keyserver (可选,默认 hkps://pool.sks-keyservers.net)
  • 关于期望获得签名的一些说明 (可选)

此请求应该以此公钥签名。

此请求可以以我的公钥加密,也可以不加密。

在收到您的请求之后,我会根据您提供的信息确定是否需要进一步验证我需要确认签名的所有 uid。在信息确认完成后,我会根据您的请求进行签名,并将其发布到 keyserver 中。

SigLevel1 签名

您可以发送签名请求到我的任意联系方式[1]中。签名请求中应该包含以下内容:

  • SigLevel0 签名所包含的所有内容
  • 关于期望获得 SigLevel1 签名的一些说明 (可选)

在收到您的请求之后,我会对每个待签署 uid 所指代的邮件地址进行验证。一个典型的验证例子:

我会向您的每个待签署 uid 所指代的邮件地址各回复一段验证字符串(此回复应以我的 GPG 密钥签名)。您需要从所有期望让我签名的 uid 所指代的邮件地址,相应地各发送一封标题或正文中包含我所发送的验证字符串的消息。根据实际情况,我可能会要求您使用 GPG 密钥对包含验证字符串的回复消息签名。

在信息确认完成后,我会根据您的请求进行签名,并将其发布到 keyserver 中。

SigLevel2 签名

您可以发送签名请求到我的任意联系方式[1]中。签名请求中应该包含以下内容:

  • SigLevel0 签名所包含的所有内容
  • 关于期望获得 SigLevel2 签名的一些说明 (可选)

并且约定一次线下会面。

在线下会面中,您需要向我展示以下内容:

  • 签名请求中 GPG 密钥的标识,例如不短于 64 bit 的 fingerprint 或 OpenKeyChain 的二维码/NFC 密钥分享内容
  • 您本人被政府承认的带照片的身份证件,包括但不限于中华人民共和国境内的所有有效身份证件和任意其他国家的有效护照

在信息确认完成后,我会根据您的请求进行签名,并将其发布到 keyserver 中。

SigLevel 解释

请注意,这里对 SigLevel 的解释可能不同于 GnuPG 文档。

Level 0: 我大致确定此 uid 属于其所指代的网络身份所有。并且,虽然未进行邮件层面上的验证,我大致确定此 uid 所述的邮箱地址在我进行签名时属于此 GPG pubkey 的私钥控制者所有。

Level 1: 在 Level 0 的基础上,我通过邮件层面上的验证(或其它可信度不低于邮件验证的手段),确定此 uid 所述的邮箱地址在我进行签名时属于此 GPG pubkey 的私钥控制者所有。

Level 2: 在 Level 1 的基础上,我已经通过会面的方式(或其它可信度不低于会面的手段),验证此 GPG pubkey 的私钥控制者的身份。

Level 3: 在 Level 2 的基础上,我相信此 GPG pubkey 的私钥控制者是可信的,对 GPG 有一定理解,并能够合理地对其它人进行签名。

签名方针

  • 我期望相互的签名(SigLevel 不一定要一致)。因此,如果您不希望进行互相签名,请不要发送签名请求。
  • 在确认签名的过程中,您可以随时取消我尚未签名的密钥的签名请求。

脚注

[1]. 这里的「联系方式」,包括并不限于 E-mail(如果您的邮件通过 DMARC 方针校验)、Telegram、Twitter 私信等。特别地,WeChat 和 QQ 不包含在内。

You can’t perform that action at this time.