[linux-l] [OT] Signierte Mails

[Holger Paulsen]

On Sun, Jan 12, 2003 at 08:53:17PM +0100, Christian Dobrick wrote:

> Ich sehe hier ja öfter mal eine signierte Mail ankommen, aber woran 
> erkenne ich denn nun eigentlich das die Mail unterwegs nicht verändert 
> wurde, bzw. woran kann man erkennen dass sie verändert wurde?
 
Die Mails werden mit Hilfe sogenannter "Schlüssel" signiert
und überprüft. Zuerst braucht man also ein Programm, das mit
diesen Schlüsseln umgehen kann, so z.B. GnuPG oder PGP. Dann
muß das verwendete Mailprogramm mit diesem Hilfsprogramm
umgehen können.

Um jetzt eine signierte Mail zu überprüfen, benötigen wir
den _öffentlichen_ Schlüssel (oder neudeutsch: Key) des
Absenders. In der Regel ist der auf den sogenannten
Keyservern wie z.B. wwwkeys.de.pgp.net abgelegt. Das
Hilfsprogramm holt diesen Schlüssel - wenn er noch nicht
lokal abgelegt ist - und überprüft die Mail, ob der Absender
sie mit dem zu diesem _öffentlichen_ Schlüssel gehörenden
_privaten_ Schlüssel signiert hat. Wenn nicht, gibt es eine
Warnung.

Das Problem dabei: der Absender kann viel behaupten und auf
den Keyservern kann entsprechender Mist liegen. Optimal wäre
es, wenn man sich irgendwann mal mit dem Absender getroffen
hätte und anhand eines Ausweisdokumentes einen Zusammenhang
zwischen Person und Schlüssel eindeutig festgestellt hötte.

Das ist natürlich wenig komfortabel. Darum gibt es die
Möglichkeit, daß Schlüsselinhaber ihre Schlüssel von anderen
Schlüsselinhabern unterschreiben lassen, die eine solche
Überprüfung taten. Möglicherweise kennt man dann eine der
Personen, die das taten, und kann dann die Nachricht auch
als sehr vertrauenswürdig einschätzen.


  Holger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20030113/e54ace2a/attachment.sig>