Hallo Elimar, * Elimar Riesebieter schrieb [03-08-02 16:23]: > > aber: Die PGP Ausgabe in der Mail behauptet u.a.: > > gpg: Korrekte Unterschrift von Tux <tux@foo.net> > gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! > gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. > gpg: Fingerabdruck: 4AA9 DA67........ > > Die WARNUNG und "es gibt keinen Hinweis..." machen mich doch > unsicher, ob ich alles richtig konfiguriert habe. Ich sehe einen > Widerspruch in der Meldung. Bei meinem eigenen Schlüssel ist alles > ok! Das ist schon korrekt so. Woher willst du, bzw. dein gpg wisen, das dieser Schlüssel _wirklich_ dem vergeblichen Besitzer gehört. Ich könnte doch genauso gut einen Schlüssel erzeugen mit deinem Namen und deiner Emailadresse. Es ist aber nicht _dein_ Schlüssel. Aber gefakte Emails von mir in deinem Namen sollen ja auch nicht offiziell von dir kommen. Die vertrauenswürdige Signatur erzeugst du, wenn du dich von der Richtigkeit des Schlüssels und dem dazugehörigen Besitzers überzeugt hast (z.B. Key-Signingparty). BTW: Lade bitte deinen Schlüssel hoch, damit wir den auch vom Keyserver laden können. Gruss Udo -- ... My girlfriend says I don't pay attention, or something like that.
Attachment:
pgpbWpczvJ3o1.pgp
Description: PGP signature