[//]: # (注意:请把每个句子放在单独一行中, Transifex 将把每一行放置在独立的翻译表单内!)
## 密钥确认
在进行确认之前,您无法可靠地将一个密钥与特定人物关联起来。
确认密钥的最简单方式是扫描二维码或者通过NFC进行交换。
在2人以上的团体内进行密钥确认时,我们建议使用密钥交换的方法。
## 密钥状态
已确认:您已经通过某种方式(例如扫描二维码)确认了这个密钥。
未确认:这个密钥尚未被确认。您无法确保这个密钥与特定人物的关联是可靠的。
已过期:这个密钥不再有效。只有它的拥有者能扩展它的有效期。
已作废:这个密钥不再有效。它已经被所有者声明为已作废。
## 进一步说明
OpenKeychain 中的“密钥确认”行为,是根据 OpenPGP 标准规定,通过创建认证实现的。
这个认证是一个 [“一般认证(0x10)”](http://tools.ietf.org/html/rfc4880#section-5.2.1) ,标准中的描述是:
“对于密钥持有者与密钥所示身份之间的关联,认证签发者不对其可靠性做出任何表态。”
习惯上,这些认证(也包括较高的信任等级,例如“正向认证” (0x13) )是以 OpenPGP 的信任网络的形式存在的。
为了消除信任网络的可用性问题,我们的密钥确认模型采用一套相对简单的概念。
我们相信密钥的确认过程应该在不妨碍日常使用的情况下尽量可靠。
我们也不实现像 GnuPG 那样的(可传递)信任签名或信任数据库。
此外,当某密钥含有至少一个被信任密钥所认证过的使用者身份时,它将在密钥列表中被标记为“已确认”。