Можно ли в таблице отсортировать одинаковые строки и поставить число в столбец?

Вы спрашиваете, «будет ли это работать», но не приводите вариантов использования того, чего вы хотите достичь с помощью своей инфраструктуры.

Поскольку вы сравниваете ключи GPG с сертификатами, я предполагаю, что у вас есть базовые знания о криптографии, но недостаточно, чтобы, так сказать, «соединить точки».

Что означает подписание чужого ключа

В GNU Privacy Handbook есть отличная статья, объясняющая концепцию «доверия». Основная идея открытых ключей GPG заключается в том, что у одного человека или организации есть один или несколько ключей. Однако невозможно сказать, действительно ли данный ключ GPG, который вы нашли, принадлежит человеку, за которого он себя выдает.

Например, я могу создать пару ключей на имя Дональда Трампа, и вы не сможете узнать, действительно ли открытый ключ принадлежал ему или нет.

Таким образом, была создана «сеть доверия». Основная идея состоит в том, чтобы встретиться с человеком в -человеке или любом другом поддающемся проверке канале и подтвердить, что его открытый ключ действительно принадлежит ему. Иногда пользователи собираются в большие группы и все подписывают ключи друг друга, что называется Key Signing Party .

Основная идея состоит в том, что, хотя вы можете не доверять мне, вы можете доверять моему другу, который проверил меня. И если вы не доверяете этому моему другу, вы всегда можете доверять его другу и так далее.

Значит ли это, что все, что вам нужно сделать, это создать тонну поддельных ключей и подписать друг друга для мгновенного доверия? Нет, потому что вы никому из этих людей не доверяете, а их подписи для вас в принципе ничего не стоят.

Что означает сертификат

Сертификаты имеют схожий дизайн. Они берут открытый ключ, проверяют его и подписывают. Большая разница в том, что эти подписи предназначены не для создания цепочки между человеком, которого вы хотите проверить, и вами, а между человеком, которого вы хотите проверить, и центром сертификации, которому вы доверяете.

Весь процесс начинается с того, что орган создает «корневой сертификат», который затем, в свою очередь, создает промежуточные сертификаты, которые затем используются для подписи вашего ключа и, таким образом, генерируют сертификат для вас.

Преимущество заключается в том, что доверие зависит не от размера вашей сети доверия, а от того, каким «корневым центрам сертификации» вы доверяете. Как правило, вы доверяете центрам сертификации, которые поставляются с вашей операционной системой, потому что компания или группа, создающая вашу операционную систему, доверяет этим сертификатам.

Итак, какой из них следует использовать? Это сильно зависит от того, какое у вас приложение. Если вы хотите настроить сервер ключей GPG и дать каждому сотруднику пару ключей, а затем заставить всех подписывать всех остальных, вы можете это сделать.

Тем не менее, если вы хотите сделать что-то в области аутентификации, вам лучше создать корневой ЦС самостоятельно, развернуть его на каждой машине в вашей компании и подписать сертификаты оттуда.