Cosa segnalare nella firma e-mail? La chiave GnuPG è sufficiente?

Question

Vorrei dire ai destinatari delle mie e-mail che utilizzo GnuPG. Per fare ciò, avrei semplicemente messo una riga "GnuPG key 0x14102F .." sotto il mio indirizzo nella firma dell'e-mail. Tuttavia, vedo spesso persone che danno un'impronta digitale. E 'questa una buona idea? Non vedo alcuna ragione. Se un destinatario ha il mio ID chiave, può accedere a un server delle chiavi, scaricare la mia chiave pubblica e usarlo per verificare i miei messaggi firmati e/o crittografati. Quindi, perché si dovrebbe avere un'impronta digitale? Mi stavo chiedendo cosa sia "buona pratica".

Answer 1

In realtà, ho scoperto che fornire solo l'impronta digitale è il metodo desiderato, vedere http://lists.gnupg.org/pipermail/gnupg-users/2009-January/035204.html Contiene anche l'ID della chiave, quindi non è necessario fornire le informazioni. Il problema che l'ID della chiave non è univoco viene sollevato in più punti, ad esempio http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html L'impronta digitale non è davvero unica ma è molto improbabile che non lo sia.