Nether on Nostr: O **PGP Trust** funciona com base em dois tipos principais de confiança para validar ...

O **PGP Trust** funciona com base em dois tipos principais de confiança para validar chaves públicas em um sistema de criptografia: **confiança implícita** e **confiança explícita**. Esses conceitos são fundamentais para o funcionamento da "teia de confiança" (Web of Trust), que é a base do modelo descentralizado do PGP.

#### 1. Confiança Implícita:
- É atribuída automaticamente quando você **assina a chave de outra pessoa**.
- Ao assinar uma chave, você indica que confia naquela pessoa para validar outras chaves com o mesmo cuidado que você.
- A confiança implícita depende de você ter atribuído "confiança explícita" à sua própria chave, algo feito durante a configuração inicial do PGP.

#### 2. Confiança Explícita:
- É configurada manualmente por você ao editar uma chave com o comando `gpg --edit-key` e atribuir um nível de confiança.
- Pode ser útil quando você confia em uma pessoa altamente criteriosa para validar chaves, mas não é recomendado atribuir o nível mais alto (I trust ultimately) a ninguém além de si mesmo.
- A confiança explícita **não é pública** — ela é armazenada localmente no seu banco de dados de confiança (trustdb) e não afeta a assinatura visível da chave.

### Níveis de Confiança:
- Para **assinaturas de chaves**: existem 4 níveis (de "I don’t know" até "I’ve done very careful checking"), e são públicos.
- Para **confiança explícita**: existem 5 níveis (de "I don’t know" até "I trust ultimately"), que são privados e controlam a validade de outras chaves.

### Validação de Chaves:
Uma chave é considerada válida se:
1. Foi assinada...
- diretamente por você; **ou**
- por uma chave "trust fully" (nível 4 de confiança explícita); **ou**
- por três chaves "trust marginally" (nível 3 de confiança explícita);
2. A cadeia de assinaturas que conecta a chave até você tem no máximo 5 passos.