Re: [debian.nl] key revocation

[zweije@xs4all.nl (Vincent Zweije)]

Christian schreef:

||  On Mon, Nov 24, 2003 at 05:37:29PM +0100, Vincent Zweije wrote:

||  > Ik heb wel zo'n donkerbruin vermoeden dat zij, die hun signature op
||  > Christians oude key hebben geplaatst, die signature kunnen intrekken,
||  > daartoe aangespoord door Christian in eigen persoon, met
||  > identificatie.  Bijvoorbeeld als hij probeert zijn nieuwe key
||  > ondertekend te krijgen.
||
||  Het veiligste is inderdaad om de trust in te trekken. Het enige probleem
||  is dat er eventueel een tweede Christian Luijten zou kunnen rondlopen
||  met hetzelfde e-mail-adres (zwaar hypothetisch natuurlijk :)). Ik heb
||  als ander persoon, ik heb immers een andere key, niets te zeggen over de
||  key van een derde persoon. Ook al draagt deze dezelfde naam.

Mja, nu je het zegt.

Ik ben er tot nu toe altijd vanuit gegaan dat het voor iemand geen nut
heeft te beweren dat andermans e-mail adres van hemzelf is (daarom kan
ik ook signatures op naam+email adres plaatsen). Maar bij het beweren
dat andermans e-mail adres *niet* (meer) van jou is, dat is natuurlijk
wat anders. Je zou zomaar de signatures op andermans e-mail adres kunnen
doen revoken.

PGP is toch best lastig. Toch eens wat harder over nadenken.

Ciao.                                                           Vincent.

_______________________________________________
Dutch Debian developers mailing list
developers@debian.nl