Hallo Rüdiger, * Rüdiger Noack schrieb [03-08-02 18:04]: > > Aus der ganzen Diskussion schlußfolgere ich: > Ich könnte Fritz Walter sein und als Rüdiger Noack einen echten key an > Euch weitergeben. > Ich könnte Rüdiger Noack sein und als Fritz Walter einen echten key an > Euch weitergeben. > Ich bin Rüdiger Noack, gebe unter diesen Namen den key an Euch weiter, > aber weil alles übers www läuft, kann Fritz Walter alles mitlesen und > sich dann als Rüdiger Noack mit meinem echten key identifizieren. > > Welchen Sinn macht GPG unter diesen Umständen? Da hast du recht, wen interessiert es schon, wer du bist (grosser Scherz ;). Nein, mal im Ernst: Interessant wird die Signierung von Mails je erst, wenn sie gleichwertig ist mit der Unterschrift wie bei einem Brief. Damit kann der Gegenpart dann feststellen, dass die Mail, die er liest, auch von dem kommt, der oben im Header steht. Bei einem Brief ist es so, daß du dich mit deiner Unterschrift dem Gegenüber identifizierst. Dazu musstest du erstmal in Gegenwart dessen ein Formular ausfüllen oder er hat es von anderer Stelle, wo du das so machen musstest. Wenn er nun einen Brief von dir bekommt, kann er nachschauen, ob das auch die richtige Unterschrift ist (denk an Banken). Bei GPG gehst du mit deinem Fingerprint zu jemandem, zeigst, dass dieser zu dir gehört. Das legt der andere zu seinen Akten (sagt, gpg Bescheid, dass der Key ok ist), und weiss fortan, dass, wenn er eine Mail mit dieser Signatur/Unterschrift bekommt, diese von dir ist. Somit ist es mit GPG nichts anderes als in deinem normalen Leben abseits des Internets auch. Keine Umgewöhnung also. Gruss Udo -- Hauptsache gesund, und die Frau hat Arbeit.
Attachment:
pgpckEs4mVqH0.pgp
Description: PGP signature