Hallo Waldemar, On Tue, May 15, 2001 at 02:11:53AM +0200, Waldemar Brodkorb wrote: > > Q: Ist die verwendung von GPG/PGP auf dieser Liste erwuenscht? > > Ja, das wuerde hier ja nuelich erst, ohne Ergebnis, diskutiert... > > Nein. > (Diese Frage ist bisher noch nicht geklärt worden ;) ) Ja, klar. Das war auch nicht als Antwort fuer die FAQ sondern als Kommentar von mir gedacht. ;) (Als anregung es nochmal zu diskutieren...) > > A: - Du solltest Deine Mails als "multipart/encryptet" und nicht > > als "application/pgp; format=text; x-action=encrypt" > > verschicken da mutt (der hier meist verwendete MTA) die > > Signatur sonst nicht ohne umstaendliche hacks ueberpruefen > > koennen. > > - Du solltest beachten, dass Dein Public Key auf einem Key Server > > wie z.B. wwwkeys.eu.pgp.net liegt. Es ist naemlich sehr stoerend > > wenn mutt versucht den Key automatisch zu holen und ihn nicht > > findet. Wenn man die Verbindung nicht manuell abbricht, dauert > > das Oeffnen der Mail dadurch sehr lange. > > - ? > > - ? > > Nope. > Möchtest du jetzt schon vorschreiben welchen MUA ein Debian-User > verwendet? Nein, Du hast recht. > ... du solltest ... hört sich für mich nach halben Befehlston an. "Du solltest das und das machen" kling fuer mich wie eine empfehlung. > Was ist wenn derjenige aber gerne Outlook verwendet und seine Mails > per S/MIME signiert? OK, dann nur das mit dem Keyserver: Q: Was muss ich beachten wenn ich auf debian-user-de meine Mails signieren moechte? Du solltest darauf achten, dass Dein Public Key auf einem Keyserver liegt. Wenn Du Deine Mails signierst moechtest Du ja sicherlich auch, dass Dein Signatur ueberprueft wird und das ist nur mit diesem Key moeglich. Da der Public Key von vielen Leuten automatisch geholt wird, ist das ablegen auf einem Keyserver im allgemeinen sinnvoller als den Schluessel nur auf anforderung zu verschicken oder ihn auf seiner Homepage anzubieten. Eine Adresse fuer einen solchen Server waere z.B. wwwkeys.eu.pgp.net. Da sich die Server untereinander synchronisieren, brauchst Du Deinen Schluessel nur an einen Keyserver zu schicken. > Also am besten die ganzen Signaturen direkt weglassen. :-) Diskutiert das aus. Ich bin im Prinzip dafuer, letztendlich ist es mir aber egal. Wenn beschlossen wird das Signaturen unerwuenscht sind, signiere ich nicht mehr. Ansonsten signiere ich weiterhin. Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpX6vJfrN8Ub.pgp
Description: PGP signature