Разработвам приложение за управление на криптиране на файлове и имейли, използвайки (основно) PKI. Имам публичен ключодържател със списък от контакти и техните публични ключове.
Връщайки се към старите времена, когато използвах PGP, си спомням изискване за подписване на публични ключове с вашия личен ключ.
Това необходимо ли е за PKI и ако да, какво постига това подписване? Лоша практика ли е просто да съхранявате списък/база данни с имена на хора (и имейл) и техния публичен ключ? Със сигурност, ако публичният им ключ е - по някакъв начин - манипулиран с криптирането, ще се провали и докато избирате с кого изпращате или споделяте криптираните данни, дори ако „успешно манипулиране“ остане незабелязано, криптираните данни няма да свършат все пак в неподходящи ръце?