[linux-l] Re: pgp

Steffen Dettmer steffen at dett.de
Mi Mär 27 19:28:06 CET 2002


* Henrik Hempelmann wrote on Wed, Mar 27, 2002 at 11:06 +0100:
> Ralf Cirksena wrote:
> Du gehts einfach zu deinem "Nachbarn" und laesst deinen Key von
> ihm signieren.

Traust Du dem? Ich kenn den nicht. Traue ihm nicht.

> Bitte einen "Nachbarn", der bereits einen ordentlich signierten Key
> hat, bitte mehrere Nachbarn deinen Key zu signieren, signiere Du
> auch die Keys deiner Nachbarn.
>     Schon haben wir das "Web Of Trust" erklaert :-)

Ich kann mir hunderte Keys mit sinnvoll klingenden Namen
(Telefonbuch) erzeugen und damit meinen Key signieren. Und schon
haben wir erklärt, warum das mit dem WebOfTrust nicht so einfach
funktioniert.

> PGP/GPG kennt keine speziellen Zertifizierungsinstanzen. Heise
> oder DFN-PCA sind auch nur "Nachbarn".

Für mich ist es schon was anderes, ob ich den Key Fingerprint
über eine gedruckte Ausgabe einer CT verifizieren kann. Natürlich
kann man eine CT nachdrucken und mir in den Briefkasten stecken,
aber das ist für einen Liebensbrief für mich ausreichend sicher.
Na ja, und zum DFN sag ich lieber nix :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.



Mehr Informationen über die Mailingliste linux-l