2005-09-15 (Thu) [長年日記]
_ PGP鍵の更新
よく考えたら、公開鍵サーバに古い鍵で署名した新しい鍵を投げて、 古い鍵に署名していただいたみなさんに「新しい鍵を公開鍵サーバに 登録しましたので、新しい鍵に署名をして公開鍵サーバに登録して ください」というお願いメールを送信するだけでいい気がしてきた。
はじめて署名する時は、いきなり公開鍵サーバに送るよりも、メール で相手に署名した公開鍵を送って、そのメールアドレスの持ち主で あることを確認した方がよい(もちろん署名する前に免許証などの 確認はしておく)。しかし、有効期限が近付いた鍵を更新する(新しい 鍵を作る)という場合は、すでにメールアドレスの確認は前にしてある のだから、メールのやり取りは必要ない。 いきなり公開鍵サーバに登録してOKならぐっとラクになった気がする。
第三者にアドレス騙られて新しい鍵を先に登録されちゃうとサービス拒否攻撃が成立しませんかね。<br><br>あ、鍵を更新するときに前の鍵で署名しとけばいいのか。
いずれにせよ、新しい鍵の信用性は署名で判断するしかないんじゃないですかねえ。