On Thu, Apr 19, 2001 at 09:16:36PM +0200, Nils Kassube wrote: > Eine Unterschrift auf einem Blatt Papier hat gegenüber > einer digitalen aber im allgemeinen einen Vorteil: man > kann relativ sicher sein, daß der Betreffende wirklich > das gesehen hat, was er unterzeichnet. Bei einer rein > digitalen Signatur ist dies kaum feststellbar, jeder > der Zugriff auf den Key hat (die Sekretärin?) kann dies > ununterscheidbar vom eigentlichen Inhaber der digitalen > Unterschrift tun. Genau das ist doch die vollkommen falsche Nutzung von GnuPG/PGP. Sollte jemand auch andere mit seinem eigenen Schlüssel unterschreiben lassen, ist er selbst schuld, dass sein Schlüssel nicht vertrauens- würdig ist. Wenn ich bloß sichergehen will, dass die Nachricht von einer bestimmten Firma kommt, reicht ein unternehmensweiter Schlüssel aber aus. Da kann es mir egal sein, ob die Nachricht von der Sekretärin oder vom Chef kommt. Für juristisch wasserdichte Signatur ist GnuPG/PGP (noch) nicht zu gebrauchen. Wer darauf Wert legt, sollte sich die digitalen Zertifikate zulegen Ciao Marco -- Marco Herrn herrn@gmx.net www.herrn.ch.vu
Attachment:
pgptAFEpj153E.pgp
Description: PGP signature