+

у меня с магиска

есть и нонрут

Ммм, нонрут

ммм

кто-нибудь шарит а gpg? в теории про ключи и сертификаты

А чего там шарить... Пара ключей открытый и закрытый. Информация шифруется открытым, дешифруется закрытым. То,что зашифровано закрытым может быть расшифровано открытым. Или как говорят "подписано"

Принцип любой ассиметричной криптографии

у подписано и зашифрованно немного разные цели и результат

Это да.. в одних случаях нужно шифрование, в других требуется лишь подпись

сертефикаты, т.е. сабключи подписанные главным ключем(правильно?) нужны только для того, что бы не использовать постоянно главный ключ? ну и что бы создавать сертификаты. любой, у кого есть главный открытый ключ пользователя проверить принадлежность сабсертификата пользователю? сертификат как то связан матиматически с главным ключем?
‎или подписывают чужие ключи? вот ты добавил чей то открыйтый ключ и подписал его, а дальше что?

К чему подписывать чужой открытый ключ?

В этом нет резона

В сертификатах есть центр выдачи сертификатов и выданные им клиентские сертификаты математически связаны с центральным

но подписывают же, значит какой то резон есть ) и вроде если не подпишешь, то будет ругаться, что ключ недоверенный

Образуя цепочку доверия

Я не про придурь отдельного софта, а про логику в целом

По общей логике нет смысла подписывать чужой открытый ключ своим

а в остальном я правильно понял на счет цели и смысла подписи сабсертификатов?

Нет никаких сабсертификатов.. в лучшем случае это один из этажей цепочки доверия и утечка закрытого ключа в любом случае потребует отзыва сертификата с которым он связан

🤔