[Mew-dist 13880] GnuPG self-signature

Kazu Yamamoto ( 山本和彦 ) kazu at example.com
2000年 8月 19日 (土) 02:57:25 JST


ようやく理解したので、記念に書いておきます。

GPG で、ある人の公開鍵に自分で署名しても、validity を full にできずに、
ずーと悩んでいました。validity が full でない公開鍵を使って、その人宛
てに暗号化すると、

	コマンドラインからのときは、「本当にいいの?」と聞かれます。
	バッチ処理の場合は、「暗号化できない」と怒られます。

これはすなわち、バッチ処理を使う Mew で、その人宛てに暗号化できないこ
とを意味しています。

結局何が原因だったかというと、その人自身が公開鍵に施した署名
(self-signature)を削ったことでした。いくら自分自身が、その人の公開鍵に
署名しても、その人の self-signature がないと、validity には full にな
らないようです。

これは、self-signature が付いて初めて certificate と呼ぶという GPG の
思想によるような気がします。

#だったら、self-signature を削れる interface があるのはおかしくないか?

--かず



Mew-dist メーリングリストの案内