8 votos

¿Es posible asociar una dirección de correo electrónico secundaria a un existente * público * clave?

Por ejemplo, si tengo un amigo de la clave pública asociada con, digamos, dirección de correo electrónico john@domain.com, pero quiero enviarle un mensaje a john@other.net, hay una forma sensata de hacer esto? Hay una manera de asociar permanentemente john@other.net original con la clave pública?

Me doy cuenta de que podría cifrar manualmente desde la línea de comandos (a través del correo electrónico original de la manija) y posteriormente de correo electrónico que el contenido, pero estoy buscando algo 'usable' que bien podría integrar con mi cliente de correo electrónico y otros GPG/PGP herramientas.

También me doy cuenta de que es posible añadir una secundaria uid/dirección de correo electrónico con una clave propia, pero tampoco es que lo estoy buscando.

6voto

Nick Dixon Puntos 154

Puedes añadir un alias a ~/.gnupg/gpg.conf por abusar de los "grupos":

grupo john@other.net fingerprint-of-john@domain.com

2voto

Ben Puntos 552

De hecho, Simon está mal. Usted puede agregar nuevos Identificadores de usuario y revocar los viejos en una clave existente. Tratando de hacerse pasar por un lado a los demás, de lograr muy poco para evitar este tipo de modificación ya que lo peor que puede pasar es que alguien recibe un mensaje cifrado que no puede descifrar. Momento en el que se descubre que alguien está jugando juegos.

Sin embargo, si una tecla ha sido firmado por un tercero y, a continuación, un segundo UID se agrega a la clave, el anterior firmas no se aplican a la nueva UID. En realidad se puede ver la evidencia de esto en mi clave (0x321E4E2373590E5D) porque he añadido dos Uidos para mi la clave actual a principios de este año.

Grawity la recomendación de uso de grupo de líneas es la forma fácil y rápida de todo el UID disparidad problema, especialmente cuando la otra parte no sabe cómo actualizar su clave o no la atención.

0voto

jamieQ Puntos 280

No, un par de claves (pública y privada) no puede ser cambiado después de que ellos fueron creados. Si las claves son para john@domain.com y eso es todo.

La razón para esto es que el titular de la dirección de correo electrónico tiene que ser autenticado antes de un par de claves se emite. Si pudiera cambiar la dirección después, se puede pretender ser alguien más y que iba a hacer todo el proceso inútil.

Si usted hace su propio par de claves puede agregar más de una dirección de e-mail, pero estas claves no pueden ser autenticados por otros (que tienen que confiar en ti)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: