Hallo Mario,
On Tue, Sep 15, 2020 at 08:45:49PM +0200, Mario Blättermann wrote:
> #. type: Plain text
> #: debian-buster debian-unstable opensuse-tumbleweed
> msgid ""
> "Finally, certificates may be defined with a validity lifetime. The E<.Fl V> "
> "option allows specification of certificate start and end times. A "
> "certificate that is presented at a time outside this range will not be "
> "considered valid. By default, certificates are valid from E<.Ux> Epoch to "
> "the distant future."
> msgstr ""
> "Schließlich können Zertifikate mit einer Gültigkeitslebensdauer definiert "
> "werden. Die Option E<.Fl V> erlaubt die Angabe von Start- und Endzeiten des "
> "Zertifikats. Ein Zertifikat, das außerhalb dieses Bereichs vorgewiesen wird, "
> "wird nicht als gültig betrachtet. Standardmäßig sind Zertifikate von der E<."
> "Ux>-Epche bis zur fernen Zukunft gültig."
>
> Epche → Epoche
>
> Die Formulierung »the distant future« halte ich für diffus. Eigentlich
> geht es doch nicht um einen bestimmten Zeitpunkt in einer fernen
> Zukunft, sondern darum, dass das Zertifikat standardmäßig unbegrenzt
> gültig ist. Und dass die Gültigkeit angeblich mit der Unix-Epoche
> beginnt, die schon fünfzig Jahre zurückliegt, ist völlig egal. Die
> Gültigkeit beginnt real mit dem Zeitpunkt, an dem das Zertifikat
> erstellt wurde. Dass es zu Ostern 1970 theoretisch schon gültig war,
> spielt doch keine Rolle. Daher würde ich Folgendes schreiben:
>
> bis zur fernen Zukunft → unbegrenzt
>
> … und ein FIXME setzen:
>
> By default, certificates are valid from E<.Ux> Epoch to the distant future.
> →
> By default, the validity of certificates is unlimited
>
> Oder falls es doch aus irgendwelchen Gründen wichtig ist, die Epoche
> zu erwähnen:
>
> By default, the validity of certificates starts with the E<.Ux> Epoch
> and is unlimited.
Ich setzte das FIXME und schaue mal, was zurückommt.
> Noch etwas Allgemeines: Die Benutzerschnittstelle von openssh und
> damit ssh-keygen ist nicht lokalisiert, daher hast du es natürlich bei
> der Wortwahl leichter, weil du die Begriffswelten nicht synchron
> halten musst. Aber eines ist mir dennoch geläufig, auf jeden Fall aus
> Seahorse (grafisches Gnome-Frontend für GPG und SSH), aber eigentlich
> auch generell: »revoke« wird im Verschlüsselungskontext als
> »widerrufen« übersetzt. Soweit ich mich erinnern kann, lässt sich
> beispielsweise ein »revoked«-Schlüssel in GPG immer noch verwenden,
> auch wenn er eigentlich ungültig ist. Ist zwar Unfug, aber »gesperrt«
> im wahrsten Sinne des Wortes ist er nicht.
>
> (Übrigens liefert LEO auch »widerrufen« als ersten Treffer; »sperren«
> taucht dagegen gar nicht auf.)
Ich kenne es auch dem beruflichen Kontext genau andersherum, dass vom
»Sperren« von Schlüsseln der Fall ist, daher hatte ich das bewusst so
gemacht.
Auch bei Wikipedia habe ich es auf der schnellen Suche so gefunden:
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
Die nicht weiter kommentierten Punkte habe ich, teilweise global,
übernommen.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature