Next: Отзыв собственной пары ключей, Prev: Создание отзывающего сертификата, Up: Участие во встрече
После возвращения домой со встречи наступает этап собственно подписания ключей.
Для каждого участника, чью личность вы подтвердили на встрече, выполните
следующие шаги: загрузите его открытый ключ с сервера ключей командой
gpg --keyserver hkps://keys.openpgp.org --recv-keys KEYID,
затем сверьте отпечаток загруженного ключа с записью в вашем экземпляре
списка ключей.
Если отпечаток совпадает, подпишите ключ командой gpg --sign-key KEYID.
GnuPG предложит выбрать уровень тщательности проверки: минимальная (вы не
проверяли личность), поверхностная (вы провели беглую проверку) или тщательная
(вы тщательно проверили документы и убедились в совпадении данных). Для встреч
с проверкой паспорта обычно уместен третий уровень.
После подписания экспортируйте подписанный ключ и отправьте его владельцу по электронной почте в зашифрованном виде или загрузите на сервер ключей. Отправка подписанного ключа владельцу в зашифрованном виде — это хорошая практика, так как она одновременно подтверждает, что владелец ключа контролирует соответствующий адрес электронной почты и имеет доступ к секретной части ключа для расшифровки сообщения.