Cuando trabajas localmente en tu computadora, Git te permite configurar el autor de tus cambios y la identidad del confirmante. Esto, potencialmente, dificulta que otras personas tengan la confimansa de que realmente hayas creado tus etiquetas y confirmaciones. Para ayudarte a resolver este problema, puedes firmar tus confirmaciones y etiquetas. Para más información, consulta Firmar confirmaciones y Firmar etiquetas. marca las etiquetas y confirmaciones firmadas con un estado de verificación.
De manera predeterminada, las confirmaciones y etiquetas se marcan como "Verificadas" si se firman con una clave GPG, SSH o S/MIME que se ha verificado con éxito. Si una confirmación o etiqueta tiene una firma que no puede verificar , la marcaremos como "No verificada". En el resto de los casos, no se muestra un estado de verificación.
Sin embargo, puedes proporcionar aún más confianza a otros usuarios sobre la identidad que se atribuye a tus confirmaciones y etiquetas si habilitas el modo vigilanten en tu configuración de . Cuando tienes habilitado el modo vigilante, todas tus confirmaciones y etiquetas se marcan con uno de tres estados de verificación:
| Estado | Descripción |
|---|---|
| Verified | La confirmación está firmada, la firma se verificó con éxito y el confirmante es el único autor que ha habilitado el modo vigilante. |
| Partially verified | La confirmación se firmó y la firma se verificó con éxito, pero la confirmación tiene un autor que: a) no es el confirmante y b) habilitó el modo vigilante. En este caso, la firma de confirmación no garantiza un consentimiento del autor, así que la confirmación se verifica solo parcialmente. |
| Unverified | Cualquiera de las siguientes afirmaciones es verdadera: - La confirmación se ha firmado pero la firma no se ha podido verificar. - La confirmación no está firmada y el confirmante ha habilitado el modo vigilante. - La confirmación no está firmada y un autor ha habilitado el modo vigilante. |
Deberías habilitar el modo vigilante únicamente si firmas todas tus confirmaciones y etiqueta y utilizas una dirección de correo electrónico que esté verificada para tu cuenta en como tu dirección de correo electrónico de confirmante. Después de habilitar este modo, cualquier confirmación o etiqueta sin firmar que generes localmente y subas a se marcará como "Sin verificar".
Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para más información, consulta Comprobar el estado de verificación de firma de la confirmación y de la etiqueta.
- En la esquina superior derecha de cualquier página en , haga clic en la fotografía de perfil y luego en Configuración.
- En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.
- En "Modo vigilante", seleccione Etiquetar las confirmaciones sin firmar como no verificadas.