Wie erstelle ich eine Signatur mit höherem Vertrauensniveau in GnuPG?

Ein Freund von mir hat meinen GPG-Schlüssel signiert:

% gpg --list-sigs 0xAAAAAAAA
pub   4096R/AAAAAAAA 2011-03-14
uid                  Alice <alice@example.com>
sig 3        AAAAAAAA 2011-03-14  Alice <alice@example.com>
sig 2        BBBBBBBB 2011-10-21  Bob <bob@example.com>
sub   4096R/DDDDDDDD 2011-03-14
sig          AAAAAAAA 2011-03-14  Alice <alice@example.com>

Jedes Mal , wenn ich einen Schlüssel signieren (mit gpg --sign-key) sigstatt sig 2angezeigt. Z.B:

% gpg --list-sigs bob@example.com 
pub   2048R/BBBBBBBB 2011-07-10
uid                  Bob <bob@example.com>
sig 3        BBBBBBBB 2011-07-10  Bob <bob@example.com>
sig          AAAAAAAA 2011-10-21  Alice <alice@example.com>
sub   3072R/CCCCCCCC 2011-07-10
sig          BBBBBBBB 2011-07-10  Bob <bob@example.com>

Was ist der Unterschied und wie kann ich zwischen sigund wählen sig 2?

gnupg

Dies ist die Zertifizierungsstufe, die angibt, wie sorgfältig Sie die Identität des Schlüsselbesitzers überprüft haben. Verfügbare Stufen sind: 0: keine Angabe; 1: persönlicher Glaube, aber keine Bestätigung, nützlich zum Signieren von pseudonymen IDs; 2: gelegentliche Überprüfung; 3: umfangreiche Überprüfung.

Standardmäßig fragt gpg nicht danach und verwendet immer Level 2. Um beim Signieren eines Schlüssels ein anderes Level zu verwenden, verwenden Sie den Schalter --ask-cert-level entweder in der Befehlszeile oder in Ihrer gpg.conf.

Siehe hier http://tanguy.ortolo.eu/blog/article9/pgp-signature-infos

— Jan
quelle

Danke. Ich habe es --ask-cert-levelbei der Suche in der Manpage nicht gefunden (habe überall nach "sign [ing]" gesucht). Obwohl laut Manpage die Standardeinstellung Level 0 und nicht Level 2 zu sein scheint.