[Mew-dist 13880] GnuPG self-signature

[Kazu Yamamoto ( 山本和彦 )]

ようやく理解したので、記念に書いておきます。

GPG で、ある人の公開鍵に自分で署名しても、validity を full にできずに、
ずーと悩んでいました。validity が full でない公開鍵を使って、その人宛
てに暗号化すると、

	コマンドラインからのときは、「本当にいいの？」と聞かれます。
	バッチ処理の場合は、「暗号化できない」と怒られます。

これはすなわち、バッチ処理を使う Mew で、その人宛てに暗号化できないこ
とを意味しています。

結局何が原因だったかというと、その人自身が公開鍵に施した署名
(self-signature)を削ったことでした。いくら自分自身が、その人の公開鍵に
署名しても、その人の self-signature がないと、validity には full にな
らないようです。

これは、self-signature が付いて初めて certificate と呼ぶという GPG の
思想によるような気がします。

＃だったら、self-signature を削れる interface があるのはおかしくないか？

--かず