Procedure operative...
Non firmare mai una chiave pubblica che non sia stata ottenuta in modo assolutamente sicuro.
Molto importante => firmando la chiave pubblica di A, B la dichiara sicura. Benché sia accettabile usare una chiave pubblica non “canonicamente” sicura, non la si deve dichiarare sicura se non lo è. Infatti, quando la chiave pubblica viene passata da B a C, questi avrebbe una falsa informazione che potrebbe invalidare tutto il sistema di certificazione delle chiavi pubbliche