[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PGP Nutzung in der Gruppe



On Thu, Apr 19, 2001 at 09:16:36PM +0200, Nils Kassube wrote:
> Eine Unterschrift auf einem Blatt Papier hat gegenüber
> einer digitalen aber im allgemeinen einen Vorteil: man
> kann relativ sicher sein, daß der Betreffende wirklich
> das gesehen hat, was er unterzeichnet. Bei einer rein
> digitalen Signatur ist dies kaum feststellbar, jeder
> der Zugriff auf den Key hat (die Sekretärin?) kann dies
> ununterscheidbar vom eigentlichen Inhaber der digitalen
> Unterschrift tun.
Genau das ist doch die vollkommen falsche Nutzung von GnuPG/PGP.
Sollte jemand auch andere mit seinem eigenen Schlüssel unterschreiben
lassen, ist er selbst schuld, dass sein Schlüssel nicht vertrauens-
würdig ist. Wenn ich bloß sichergehen will, dass die Nachricht von
einer bestimmten Firma kommt, reicht ein unternehmensweiter Schlüssel
aber aus. Da kann es mir egal sein, ob die Nachricht von der Sekretärin
oder vom Chef kommt.

Für juristisch wasserdichte Signatur ist GnuPG/PGP (noch) nicht zu
gebrauchen. Wer darauf Wert legt, sollte sich die digitalen Zertifikate
zulegen

Ciao
Marco


-- 
Marco Herrn

herrn@gmx.net
www.herrn.ch.vu

Attachment: pgptAFEpj153E.pgp
Description: PGP signature


Reply to: