OpenPGP签名包含签名者的用户ID吗?
我得到了签名列表,当我试图获取签名者的用户ID时,没有返回任何内容。
所以我的疑问是OpenPGP签名是否包含签名者的用户ID。
我使用Thunderbird查看签名,但它也显示未找到用于签名的用户ID,并且当我导入与我签名的私钥对应的公钥时,它显示签名者的用户ID。
共有1个答案
当签署另一个密钥(相应的该密钥的UID)时,从您的密钥中包含的所有内容都是密钥ID。
Thunderbird尝试将密钥ID解析为密钥的默认UID,但这仅在公钥位于Thunderbird的keyring中时才有效。
如果要在自己的软件中解析UID,则必须提取密钥的ID并寻找匹配的公钥。
-
Git 签名 Tags 和 commits 都可以通过 Yubikey GPG 钥匙来进行签名。
-
操作步骤: 第1步: 签名证书配置窗口 : Build —> Generate Signed Apk —> 选择Module —> Next 然后弹出签名证书配置窗口: 我们可以点击 【Choose existing】来选择一个已存在的签名证书,也可以使用上次使用过的签名证书. 第2步: 输入选择证书的存储密码和密钥密码,如果不想每次都输入密码,请勾选 Remember passwords. 第3
-
我想使用我的GPS(2)子键之一对Git中的提交/标记进行签名,即新创建的RSA4096仅签名键,长ID为B0###。。。 我正在处理一个钥匙环,将主钥匙移除(备份)作为“更好的钥匙策略” 所以,我尝试为Git设置签名密钥 然而,promise 其中一个gpg代理启动并运行。 我的第一个猜测是,Git不理解长键符号,而是尝试了短键符号 但这也失败了 所以,我想知道这里有什么中断,如果Git只使用主
-
Pushes 签名 git push can be instructed to sign the push. The server may use this to control the execution of certain hooks: git push 可以被指示进行签名 push。服务器可以使用它来控制一些钩子的执行: ❯ git push --signed Github 现在貌似并没有
-
Merges 签名 git merge 命令可以在合并没有使用 --verify-signatures 命令带有不可信 GPG 签名的 commit/branch 时检查和拒绝 如果被合并的分支中有任何没有被有效签名认证的提交,合并将不会继续。 Merge commit 本身也是可以被签名的(使用 -S): ❯ git checkout -b enhancement/foo ❯ touch qux