ну, в принципе, было б чего терять, конечно.> Вася, встретил Вову (не Того, а хорошего) и Вова передал ему свой открытый ключ, Вася верит
> ключу Вовы и подписывает ключ Вовы
вот в этом и проблема всего этого web-of-shittytrust.
Вася _возможно_ встречал Вову. Не ты. _Вася_ поверил что Вова - не Тот (или его агент). Не ты. И фиг его знает, не был ли он в тот момент бухой или под веществами. А возможно у Васи давно уже отжали все ключи и пароли, и провернув через мясорубку скормили того рыбкам, и подписывал вообще уже не он - ты это проверить можешь только при личной встрече.
А вот _иерархии_ доверия - в исходном pgp как и во всех его поздних клонах предусмотрено не было - либо мы доверяем васиной подписи, и вовин ключ делается точно таким же доверенным как и васин, которого мы знаем еще с детского садика и уверены что ключ - его, либо нет, и тогда им вообще толком пользоваться не получится.
А по факту доверять можно только и исключительно фингерпринту ключа. Если я уже пять раз расшифровал вовиным ключом вовину подпись, и в полученных исходниках ужасов не оказалось (или оказались но я не заметил) - вероятнее всего и в шестой раз это делать почти безопасно. Если ключ внезапно поменялся - снова начинаем все с самого начала - выясняем, жив ли Вася, точно ли Вову он видел, проверил ли у того паспорт с пропиской, не завербовали ли его с тех пор ФСБ...
А если этим ключом подписан ключ Пети - мы вообще никаких выводов сделать не можем, потому что даже вовино существование все еще не доказано.
И относимся к подписанному ключом Пети - как к неподписанному - опять же, до тех пор, пока не наберем статистику - что петей обычно подписано что-то хорошее.
Имеющийся инструментарий для такой работы абсолютно непригоден, увы.
