نوشته‌شده در

gnupg – چطور می توانم امضاهای امضا شده توسط افراد دیگر را تأیید کنم؟

همانطور که در این سؤال مربوطه مشخص شده است، علامتهای Github با استفاده از کلید GPG 4AEE18F83AFDEB23 ساخته شده از کاربرد آنها ساخته شده است. آنلاین، من می توانم commitments tagged به عنوان 'تأیید' را ببینید. اما هنگام تلاش برای تأیید آنها در محلی من، قادر نیستم: 

 $ git log --show-signature

مرتکب 1bd20e9f7ed0860dc1971957b61ea25aeea499a1
gpg: امضاء ساخته شده Tue 6 Feb 00:04:43 2018 AEDT
gpg: با استفاده از کلید RSA 4AEE18F83AFDEB23
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
ادغام: c1218d5 0dde09c
نویسنده: برندن روی 
تاریخ: دوشنبه 6 فوریه 00:04:43 2018 +1100

    تقاضای شماره 1 را از bmon / pullreq ادغام کنید

    این یک امتحان است

1bd20e9 یک گروگان گیتوب ساخته شده از طرف من است. چگونه می توانم تأیید را توسط github ایجاد کنم؟

نوشته‌شده در

x.509 تایید هویت امضاهای زنجیره ای – Exchange Security Stack Security Information

هنگامی که یک برنامه کاربردی مشتری یک پرونده گواهی برگ را از یک موجودیت صادر شده توسط CA صادر می کند، چگونه تأیید امضا های Cert را انجام می دهد؟

به طور مشخص، مشخص نیست که آیا یک امضای گواهی برگ فقط رمزنگاری است تایید شده توسط کلید عمومی public key (که در cert تعبیه شده است) یا در صورتی که بعضی از مدارک والد CA در فرآیند رمزگشایی / تأیید امضا وجود داشته باشد.

پس از تایید برگ برگ، و برنامه به زنجیره صادر کننده و براساس گواهی CA متوسط ​​می پردازد، در تأیید امضا مرکزی CA، کلید عمومی کلید ریشه در برخی از راه ها دخالت دارد؟ یا آیا برنامه تنها نیاز به کلید عمومی CA متوسط ​​برای تأیید امضا میانجی دارد؟