Re: GPG

To: debian-user-german@lists.debian.org
Subject: Re: GPG
From: Stefan Klein <st.kl@gmx.de>
Date: Sat, 3 Aug 2002 17:25:48 +0200
Message-id: <[🔎] E17b0lw-0003By-00@bilbo.saubaer.vpn>
In-reply-to: <[🔎] 20020803151037.GC828@mail.local>
References: <[🔎] 20020803142306.GA828@mail.local> <[🔎] 1331056188.20020803164308@gmx.net> <[🔎] 20020803151037.GC828@mail.local>

Hallo,

On Sat, 3 Aug 2002 17:10:37 +0200
Elimar Riesebieter <elimar.riesebieter@t-online.de> wrote:

> > Das liegt daran, daß Du diesen heruntergeladenen Schlüssel nicht
> > signiert hast. Wenn Du ihn lokal signierst und damit ihm
> > vertraust, bekommst Du diese Meldung nicht mehr.
> 
> Wie tut man das? Habe die manpage hierzu nicht richtig verstanden.

ich hab zwar keine wirkliche Ahnung von GPG, aber das man das nicht
einfach so tut weiß ich doch.

Einen fremden Schlüssel signiert man _nur_ wenn man den Besitzer
persönlich gesehen hat, seinen Perso überprüft hat und den Fingerprint
des Key's verglichen hat. Alles andere ist meiner Meinung fahrlässige
untergrabung der Sicherheit von GPG/PGP.

Und nicht das jetzt einer kommt und sagt, solange ich den signirten
key nicht hochlade ist doch alles in Butter ... irgendwann wird man
ihn hochladen, genau dann wenn man nicht mehr daran denkt.

Oder sehe ich das Grundsätzlich falsch?

Gruß,
-- 

Stefan Klein

rm -rf :
remote mail, real fast.

Reply to:

Follow-Ups:
- Re: GPG
  - From: Marcus Frings <mf-usenet@gmx.net>
- Re: GPG
  - From: Udo Mueller <info@cs-ol.de>
- Re: GPG
  - From: "Matthias Popp" <KBDCALLS@compuserve.de>

References:
- GPG
  - From: Elimar Riesebieter <elimar.riesebieter@t-online.de>
- Re: GPG
  - From: Marcus Frings <mf-usenet@gmx.net>
- Re: GPG
  - From: Elimar Riesebieter <elimar.riesebieter@t-online.de>

Prev by Date: Debian installation schlägt fehl
Next by Date: Re: GPG
Previous by thread: Re: GPG
Next by thread: Re: GPG
Index(es):
- Date
- Thread