Administrace komentářů

gpg --list-sigs? To je jak kdyby ti na otázku „Cos měl včera k obědu?“ bylo nablito do klína.

Ano. Proto při ověřování podpisu dat (což uživatel dělá rutině o proti správě klíčů) uživatel dostane jednoduchou hlášku:

gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
gpg:          Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.

nedisponuje přehledným a efektivně použitelným GUI.

GUI je opravdu mimo záběr GnuPG. Mám pocit, že se o něco takového snažila Kleopatra.

U podpisu by bylo potřeba uvádět i sémantický význam takto vytvořeného vztahu.

--cert-policy-url. Přílad:

sig!2   P    3D8C222D 2011-02-07  Benedikt Trefzer <trefzer@a2x.ch>
   Podepisovací politika: http://www.a2x.ch/de/kontakt/pgp-policy.html

Sémantický zápis politiky nemá vyřešený ani X.509 (nepočítáme-li pár hodnot pro keyUsage, které třeba PostSignum rozdává v rozporu s vlastní politikou). I když i to lze do určité míry obejít seznamy certifikátů. Příklad s rozpoznáváním kvalifikovaných:

$ gpgsm --verify mail.sig 
gpgsm: Podpis vytvořen 2013-09-01 09:53:42 pomocí certifikátu s ID 0x726FACF0
dirmngr[9273.0]: trusted certificate `/home/petr/.gnupg/trusted-certs/postsignum_qca_root-2009.der' loaded
dirmngr[9273.0]: trusted certificate `/home/petr/.gnupg/trusted-certs/postsignum_qca_sub-2009.der' loaded
dirmngr[9273.0]: permanently loaded certificates: 2
dirmngr[9273.0]:     runtime cached certificates: 0
gpgsm: poznámka: nekritické certifikační politiky nejsou dovoleny
gpgsm: poznámka: nekritické certifikační politiky nejsou dovoleny
gpgsm: Dobrý podpis od "/CN=Petr Písař/OU=P283151/C=CZ/SerialNumber=P283151"
gpgsm:           alias "petr.pisar@atlas.cz"
gpgsm: Toto je kvalifikovaný podpis
gpgsm: Vezměte na vědomí, že tento software není oficiálně schválený k vytváření nebo ověřování takových podpisů.

Bohužel PostSignum uvádí certifikační politiku ve vydaných certifikátech jako nekritickou, takže gpg k ní nepříhlíží.