Egy személyhez egy aláírásminta tartozik.
Hehe. Mint írtam: nincs aláírásminta. Igen, néhány helyen (főleg bank) készül aláírásminta, ami olyan, amilyen. Az aláírás pedig vagy olyan, mint a minta, vagy nem. Volt rá eset, lassan harminc éve történt, hogy egy hölgy reklamált egy bankfiókban, hogy valaki a nevében pénzt vett fel, és az aláírása nem egyezik. A személyi igazolványban (akkor még papíralapú, ahol még viszonylag látni is lehet az aláírást) jelentősen eltért, és a próba-aláírás is különbözött. Úgyhogy jóváírták neki a felvett pénzt. Aztán erről jegyzőkönyv is készült, amit szintén aláírt. Ott meg az aláírás inkább a kifogásolt tranzakció bizonylatához hasonlított.
Nos? (nem volt jelentős összeg, szóval nem folytatódott az ügy, de ez ebből a szempontból lényegtelen).
Mostanában pedig a bank jellemzően tableten készítteti az ügyféllel az aláírásmintát, legutóbb, amikor a bankfiókban jártam, vagy háromszor nem sikerült olyan aláírást produkálnom, mint a minta volt (szoftver értékeli ki). Úgyhogy készült új minta. Valóban sokat ér az aláírás :)
Letagadhatóság:
Tagadhatja, hogy az ő kulcspára, azonban ha a kulcspár valaki más kulcsával hitelesítve van, akkor kissé nehezebb letagadnia, mint egy tollal készült aláírást.
Te is kérhetsz valamely hitelesítő szervezettől (többtől is akár) tanúsítványt, az X.509 sem garantálja, hogy egy személy csak egy kulcsot tud használni aláírásra.
és máris nem a bizalmi háló, hanem a fa struktúra alakul ki.
A GPG roppant nagy előnye ebből a szempontból a rugalmasság. Lehet fastruktúra, és lehet háló is. Egyáltalán nem tartom problémának, hogy a hivatalos személyeknél fastruktúra (bár ott is lehet akár több hitelesítő is) van, a magánszemélyeknél pedig háló.