2016-03-03 13:31:46 +01:00
|
|
|
|
[//]: # (注意:请把每个句子放在单独一行中, Transifex 将把每一行放置在独立的翻译表单内!)
|
2015-03-23 15:54:48 +01:00
|
|
|
|
|
2015-06-30 13:35:22 +02:00
|
|
|
|
## 密钥确认
|
2016-03-03 13:31:46 +01:00
|
|
|
|
在进行确认之前,您无法可靠地将一个密钥与特定人物关联起来。
|
|
|
|
|
|
确认密钥的最简单方式是扫描二维码或者通过NFC进行交换。
|
|
|
|
|
|
在2人以上的团体内进行密钥确认时,我们建议使用密钥交换的方法。
|
2015-03-23 15:54:48 +01:00
|
|
|
|
|
2015-06-30 13:35:22 +02:00
|
|
|
|
## 密钥状态
|
2015-03-23 15:54:48 +01:00
|
|
|
|
|
|
|
|
|
|
<img src="status_signature_verified_cutout_24dp"/>
|
2016-03-03 13:31:46 +01:00
|
|
|
|
已确认:您已经通过某种方式(例如扫描二维码)确认了这个密钥。
|
2015-03-23 15:54:48 +01:00
|
|
|
|
<img src="status_signature_unverified_cutout_24dp"/>
|
2016-03-03 13:31:46 +01:00
|
|
|
|
未确认:这个密钥尚未被确认。您无法确保这个密钥与特定人物的关联是可靠的。
|
2015-03-23 15:54:48 +01:00
|
|
|
|
<img src="status_signature_expired_cutout_24dp"/>
|
2016-03-03 13:31:46 +01:00
|
|
|
|
已过期:这个密钥不再有效。只有它的拥有者能扩展它的有效期。
|
2015-03-23 15:54:48 +01:00
|
|
|
|
<img src="status_signature_revoked_cutout_24dp"/>
|
2016-04-29 12:49:54 +02:00
|
|
|
|
已吊销:这个密钥不再有效。它已经被所有者声明为已吊销状态。
|
2015-03-23 15:54:48 +01:00
|
|
|
|
|
2016-04-29 12:49:54 +02:00
|
|
|
|
## 高级信息
|
2016-03-03 13:31:46 +01:00
|
|
|
|
OpenKeychain 中的“密钥确认”行为,是根据 OpenPGP 标准规定,通过创建认证实现的。
|
|
|
|
|
|
这个认证是一个 [“一般认证(0x10)”](http://tools.ietf.org/html/rfc4880#section-5.2.1) ,标准中的描述是:
|
|
|
|
|
|
“对于密钥持有者与密钥所示身份之间的关联,认证签发者不对其可靠性做出任何表态。”
|
2015-03-23 15:54:48 +01:00
|
|
|
|
|
2016-03-03 13:31:46 +01:00
|
|
|
|
习惯上,这些认证(也包括较高的信任等级,例如“正向认证” (0x13) )是以 OpenPGP 的信任网络的形式存在的。
|
|
|
|
|
|
为了消除信任网络的可用性问题,我们的密钥确认模型采用一套相对简单的概念。
|
|
|
|
|
|
我们相信密钥的确认过程应该在不妨碍日常使用的情况下尽量可靠。
|
|
|
|
|
|
我们也不实现像 GnuPG 那样的(可传递)信任签名或信任数据库。
|
2015-11-23 23:54:04 +01:00
|
|
|
|
此外,当某密钥含有至少一个被信任密钥所认证过的使用者身份时,它将在密钥列表中被标记为“已确认”。
|
