Re: GPG
On Sat, Aug 03, 2002 at 04:23:06PM +0200, Elimar Riesebieter wrote:
> .....
> gpg: Korrekte Unterschrift von Tux <tux@foo.net>
> gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige
> Signatur!
> gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem
> vorgeblichen Besitzer gehört.
> gpg: Fingerabdruck: 4AA9 DA67........
> .....
Klar, du hast zwar den gesuchten Schlüssel, weißt aber nicht, ob der
echt ist. Du hast ihn ja nicht unterschrieben. Und das hast du nicht
getan, weil du den Schlüssel ja nicht überprüfen konntest.
> Die WARNUNG und "es gibt keinen Hinweis..." machen mich doch
> unsicher, ob ich alles richtig konfiguriert habe. Ich sehe einen
> Widerspruch in der Meldung.
Du hast schon alles richtig konfiguriert.
Die Meldung sagt dir, dass die mail unveraendert ist, das die Signatur
dazu passt. Dass die Signatur aber von dem ist, was draufsteht, kannst
du nicht überprüfen.
Das kannst du nur indem du den Fingerprint des Schlüssels überprüfst,
indem du ihn dir von der Person geben laesst, der der Schlüssel gehoert.
Und dann kannst du ihn auch unterschreiben.
> Bei meinem eigenen Schlüssel ist alles
> ok!
Freilich, den hast du ja auch unterschrieben, du weißt ja, dass er echt
ist.
Es gibt da irgendwo ein GPG-Handbuch, da ist das ganze Verfahren recht
gut beschrieben. Weiß leider nicht mehr, wie genau das heißt und wo ich
es her hatte.
Aber du kannst du auch PGP-Handbücher lesen. Die Funktionsweise ist die
selbe.
Ciao
Marco
--
A lost ounce of gold may be found, a lost moment of time never.
--
Marco Herrn herrn@gmx.net
(GnuPG/PGP-signed and crypted mail preferred)
Key ID: 0x94620736
Reply to:
- References:
- GPG
- From: Elimar Riesebieter <elimar.riesebieter@t-online.de>