aboutsummaryrefslogtreecommitdiffstats
path: root/OpenKeychain/src/main/res/raw-zh/help_certification.md
blob: ac3a20c274b8a1d6d04ac85de4d08dcf9e26ad3c (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[//]: # (注意:请把每个句子放在单独一行中, Transifex 将把每一行放置在独立的翻译表单内!)

## 密钥确认
在进行确认之前,您无法可靠地将一个密钥与特定人物关联起来。
确认密钥的最简单方式是扫描二维码或者通过NFC进行交换。
在2人以上的团体内进行密钥确认时,我们建议使用密钥交换的方法。

## 密钥状态

<img src="status_signature_verified_cutout_24dp"/>  
已确认:您已经通过某种方式(例如扫描二维码)确认了这个密钥。  
<img src="status_signature_unverified_cutout_24dp"/>  
未确认:这个密钥尚未被确认。您无法确保这个密钥与特定人物的关联是可靠的。  
<img src="status_signature_expired_cutout_24dp"/>  
已过期:这个密钥不再有效。只有它的拥有者能扩展它的有效期。  
<img src="status_signature_revoked_cutout_24dp"/>  
已作废:这个密钥不再有效。它已经被所有者声明为已作废。

## 进一步说明
OpenKeychain 中的“密钥确认”行为,是根据 OpenPGP 标准规定,通过创建认证实现的。
这个认证是一个 [“一般认证(0x10)”](http://tools.ietf.org/html/rfc4880#section-5.2.1) ,标准中的描述是:
“对于密钥持有者与密钥所示身份之间的关联,认证签发者不对其可靠性做出任何表态。”

习惯上,这些认证(也包括较高的信任等级,例如“正向认证” (0x13) )是以 OpenPGP 的信任网络的形式存在的。
为了消除信任网络的可用性问题,我们的密钥确认模型采用一套相对简单的概念。
我们相信密钥的确认过程应该在不妨碍日常使用的情况下尽量可靠。
我们也不实现像 GnuPG 那样的(可传递)信任签名或信任数据库。
此外,当某密钥含有至少一个被信任密钥所认证过的使用者身份时,它将在密钥列表中被标记为“已确认”。