为什么我们应该在生成GPG密钥时始终使用我们的真实姓名?

时间:2014-09-20 11:01:07

标签: git gnupg

我正在使用GPG签署我的git提交作为我正在为之工作的项目。

但是我使用假名,我不想被我的GPG签名识别出来。

超过here:它要求我们仅使用我们的真实姓名(如我们的护照或政府签发的身份证明)。

有什么必要?如何与GPG保持匿名?

2 个答案:

答案 0 :(得分:3)

一般而言,此建议与 CLA (Contribution License Agreement) 相关联, Canonical contributor licence agreement 定义了知识产权为公司/项目提供的条款,通常是开源许可下的软件。< / p>

Ubuntu mentions in its FAQ Canonical Individual Contributor License Agreement,它现在使用版权许可协议(贡献者授予Canonical分发贡献的权限)。

IP (Intellectual Property)是“You”和Canonical之间的交易,因此如果您使用GPG密钥,将其附加到Canonical的贡献,其元数据应反映“您”(实际名称或地址),为了CLAHub (Contributor License Agreements on GitHub)得到尊重。

有像{{3}}之类的项目可以让这个过程变得更容易,但是如果你使用GPG密钥在CLA的上下文中为开源项目做贡献,那么信息应该是准确的。

如果您在任何其他环境中使用GPG密钥,您可以关联所需的任何元数据(名称/电子邮件,...)。

答案 1 :(得分:1)

没必要。你引用了

  • 推荐|协议
  • 仅限Ubuntu-world

但是(Wiki-reference对你好吗?):

  

验证签名时,公共密钥的使用至关重要   向某人或某个实体发送消息实际上属于&#39;到了   预定的收件人只需从某处下载公钥即可   不是该协会的压倒性保证;故意(或   意外的冒充是可能的

因为我可以看到(并获得)许多不同的&#34;学习者&#34;的签名,我想(在某些情况下)确定,是每个&#34;学习者&#34;并且知道 - 它是同一个人还是我有任何类型的冒充

对于此类问题,

PS: Security SE-family网站可能更好,更相关