On Thu, Apr 19, 2001 at 02:08:45PM +0200, Michael Weitzel wrote: [...] > Fritz Mueller wird nicht ploetzlich vertrauenswuerdig, nur, weil er sich einen > PGP-Key erzeugt und dann damit Mails signiert, die er auf eine Mailingliste > schickt. Es wird auch nicht besser, wenn er diesen neu erzeugten Key > irgendwo im Internet hochlaedt. Das ist natürlich richtig. Sinnvoll ist das nur, wenn ein komplett signierter Key hochgeladen wird und Du Vertrauen zu einer der Personen/Organisationen hast, die den Key signiert haben. Mein Key beispielsweise ist von der ct signiert und unter "patrick.vdhagen@gmx.de" auf den Keyservern zu finden. Wobei mir natürlich auffällt, dass ich meinen Key mal wieder neu hochladen müsste, weil eine neue Email-Adresse dazu gekommen ist. Wenn man also Vertrauen zur ct hat, kann man auch meinem Key vom Keyserver vertrauen. -- CU, Patrick. "Never run on auto-pilot" - The Pragmatic Programmer
Attachment:
pgpyXIVXrU0D4.pgp
Description: PGP signature