Я разрабатываю приложение для управления шифрованием файлов и электронной почты с использованием (в основном) PKI. У меня есть открытый брелок со списком контактов и их открытыми ключами.
Возвращаясь к старым временам, когда я использовал PGP, я вспоминаю требование подписывать открытые ключи своим закрытым ключом.
Является ли это необходимостью для PKI, и если да, то чего достигает эта подпись? Является ли плохой практикой просто хранить список/базу данных имен людей (и адресов электронной почты) и их открытый ключ? Конечно, если их открытый ключ каким-либо образом подделан, шифрование потерпит неудачу, и когда вы выбираете, кому вы отправляете или делитесь зашифрованными данными, даже если «успешное вмешательство» осталось незамеченным, зашифрованные данные не прекратятся. все равно попал не в те руки?