AW: [linux-l] Re: pgp Keysigning Party
Henrik Hempelmann
henrik.hempelmann at sap.com
Mi Apr 3 12:16:21 CEST 2002
Steffen Dettmer wrote:
>* Henrik Hempelmann wrote on Tue, Apr 02, 2002 at 13:58 +0200:
>
>>und Dir im >WEB< Of Trust gibt, steigt die Wahrscheinlichkeit bei hoher
>>Vermaschung erheblich, dass auch entfernte Knoten sinnvoll
>>authentifiziert/signiert sind.
>>
>Ich kann doch einen "Henrik Hempelmann" Schlüssel erzeugen, auf
>Keyserver hochladen, und damit andere Schlüssel zertifizieren.
>
Sowas gibts bereits, z.B. als "2048/9D4AED4B 1997/04/17" (nein, bin
nicht ich) aber auch dafuer gibts eine Loesung.
>Ich kann z.B. alle Namen aus der Liste nehmen, Keys erzeugen, und
>hochladen.
>
Das Problem tritt aber nur auf, wenn es vertrauenswuerdige Signaturen
in diese Wolke hinein gibt, ein losgeloestes Insel-WebOfTrust sagt
natuerlich nix aus. Das hilft nur den Leuten innerhalb der Insel :-)
>>Deswegen reicht es auch nicht, sich von CT oder der DB allein signieren zu
>>lassen, je mehr Signaturen, desto gut!
>>
>Da ich mir beliebig viele erzeugen könnte, ist es eben nicht so.
>Es ist entscheidend, ob eine Sigantur dabei ist, der man traut
>(und verifizieren kann). Da die CT recht gut verifizierbar ist
>
Die CT ist gut verifizierbar - korrekt, aber vertraust Du einer CA,
die die Keys unter anderm auf einem CA-Rechner generieren laesst?
Da ist mir eine Camphausen-Signatur wertvoller.
Henrik
Mehr Informationen über die Mailingliste linux-l