"प्रमाणित" क्षमता वाली GPG किसके लिए प्रयोग की जाती है?

GnuPG उपकुंजियों को तीन प्रकार की क्षमताओं से चिह्नित किया जा सकता है: साइन, एनक्रिप्ट और ऑथेंटिकेट ।

हालांकि पहले दो कार्यों का व्यापक रूप से उपयोग और प्रलेखित किया गया है, प्रामाणिक कार्रवाई किसी तरह रहस्यमय है। आप केवल --expertविकल्प के साथ प्राथमिक कुंजी को संपादित करके ऐसी कुंजी बना सकते हैं :

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

SSH प्रमाणीकरण करने के लिए GPG कुंजी का उपयोग करने के बारे में अफवाहें हैं, लेकिन मैंने इसे काम करने का तरीका नहीं पढ़ा है या नहीं पाया है। [Gpg] और [ssh] इंटरैक्शन से संबंधित कुछ अनुत्तरित प्रश्न भी हैं :

क्या GPG और SSH कुंजियाँ विनिमेय हैं?

एक साथ gpg और SSH का उपयोग कैसे करें?

इसके अलावा, मुझे "प्रमाणीकरण" उपकुंजियों के लिए अन्य उपयोग नहीं मिल सकते हैं।

— क्लाउडियो फ्लोरिनी
स्रोत

OpenPGP कुंजी का उपयोग विभिन्न प्रोटोकॉल में प्रमाणीकरण के लिए किया जा सकता है:

SSH, नंगे ssh-rsa कुंजियों के रूप में ( monkeysphere subkey-to-ssh-agent, या स्मार्टकार्ड)
SSH, pgp-sign-rsa प्रमाण पत्र के रूप में (मेरे लिए कोई कार्यान्वयन ज्ञात नहीं)
RFC 5081 के अनुसार टीएलएस (GnuTLS द्वारा समर्थित)
बेशक, कम प्रसिद्ध प्रोटोकॉल और सॉफ्टवेयर जैसे कि gpgauth.org, Enigform, और ऐसे; वे कर उपयुक्त "प्रमाणीकरण" झंडा पाते हैं।

— user1686
स्रोत

हां "ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) ऑथेंटिकेशन के लिए ओपनपीजीपी कीज का उपयोग करना" एक दिलचस्प मसौदा है। लेकिन इसमें से एक हिस्सा ऐसा लगता है कि प्रमाणीकरण सुविधा को "बोनस" के रूप में जोड़ा गया था, लेकिन पूरी तरह से तीसरे पक्ष के कार्यान्वयन पर निर्भर करता है। मैं आपके अच्छे को स्वीकार करने से पहले अन्य उत्तरों को इकट्ठा करने के लिए कुछ समय तक प्रतीक्षा करूंगा। धन्यवाद

— क्लाउडियो फ्लोरेनी