Re: keysigning party -- idee

From: Peter J. Holzer (hjp@wsr.ac.at)
Date: Fre Jun 07 2002 - 17:21:24 CEST


On 2002-06-05 13:09:25 +0200, aaron wrote:
> On Tuesday 04 June 2002 22:16, Peter J. Holzer wrote:
> > Dann geh nicht zu keinen Keysigning-Parties und sage Deinen
> > Freunden, daß sie Deinen Key nicht signieren sollen (tut das wer
> > unaufgefordert?). Wo ist das Problem?
> >
> > Nochmal, ich verstehe, daß jemand nicht zu Keysigning-Parties kommt.
> > Was ich nicht verstehe ist, daß jemand zwar gerne zu
> > Keysigning-Parties kommen würde, aber sich dort nicht ausweisen
> > will.
>
> ah ok... die antwort ist relativ einfach (und nur technisch bedingt).
> bei pine und kmail weisz ich dasz man nur eine pgp encr mail an den
> empfaenger senden kann, wenn man auch den trust raufgedreht hat bzw.
> eine signature dran haengt.

Aha. Beim mutt bekomme ich da nur eine Warnung, kann die Mail aber
trotzdem verschlüsselt senden.

Das halte ich an sich auch für relativ sinnvoll. Ein --lsign-key mache
ich auch erst, wenn ich für mich überzeugt bin, daß der Key zu der
Entity gehört, von der ich glaube, dass sie zu ihr gehört, also z.B.
nachdem ich dort Mails hingeschickt und plausible Antworten
zurückbekommen habe.

Also:

Nicht von mir signierter Key: Ich habe den Key von irgendwoher, habe ihn
aber nicht überprüft (er kann aber von anderen signiert sein, denen ich
vertraue).

Von mir lokal signierter Key: Ich habe den Key auf eine Weise überprüft,
die mich zufriedenstellt (für den Kontext, in dem ich den Key
verwende - Mails schicken, RPMs installieren, ...), würde aber die
Authentizität anderen gegenüber nicht bezeugen wollen.

Von mir öffentlich signierte Keys: Ich habe die Authentizität des Keys
auf eine Weise geprüft, die ich anderen gegenüber bezeugen kann, *und*
ich bin um die Signatur gebeten worden (Ich gebe auch meinen Public Key
Ring nicht weiter, sondern schicke dann nur den signierten Key an den
Besitzer, so daß es in dessen Verantwortung liegt, den Key samt
Signaturen zu veröffentlichen oder auch nicht).

        hp

-- 
   _  | Peter J. Holzer      | Aeltere Sources (also solche, die schon
|_|_) | Sysadmin WSR / LUGA  | aelter als 12 Stunden sind) sollte man
| |   | hjp@wsr.ac.at        | bei Linux generell nicht einsetzen -
__/   | http://www.hjp.at/   | Real Time Linux??    -- Gerhard Schneider


[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ] [ an <linuxevent-request@mlist.austria.eu.net>. ]



Dieses Archiv wurde generiert von hypermail 2.1.3 : Son Feb 02 2003 - 17:08:41 CET