Hallo Stefan, * Stefan Klein schrieb [03-08-02 17:25]: > On Sat, 3 Aug 2002 17:10:37 +0200 > Elimar Riesebieter <elimar.riesebieter@t-online.de> wrote: > > > > Das liegt daran, daß Du diesen heruntergeladenen Schlüssel nicht > > > signiert hast. Wenn Du ihn lokal signierst und damit ihm > > > vertraust, bekommst Du diese Meldung nicht mehr. > > > > Wie tut man das? Habe die manpage hierzu nicht richtig verstanden. > > ich hab zwar keine wirkliche Ahnung von GPG, aber das man das nicht > einfach so tut weiß ich doch. > > Einen fremden Schlüssel signiert man _nur_ wenn man den Besitzer > persönlich gesehen hat, seinen Perso überprüft hat und den Fingerprint > des Key's verglichen hat. Alles andere ist meiner Meinung fahrlässige > untergrabung der Sicherheit von GPG/PGP. Ist halt wie bei einer normalen Brieffreundschaft. Du _weisst_ nicht, _wer_ dir die Briefe schreibt, wenn du den Schreiber nicht persönlich kennengelernt hast. > Und nicht das jetzt einer kommt und sagt, solange ich den signirten > key nicht hochlade ist doch alles in Butter ... irgendwann wird man > ihn hochladen, genau dann wenn man nicht mehr daran denkt. > > Oder sehe ich das Grundsätzlich falsch? Nein, das tust du nicht. Gruss Udo -- Aus Murphy's Gesetzen: Das Backup, das du gerade gemacht hast, wirst du nie brauchen.
Attachment:
pgpslglBt6ZJL.pgp
Description: PGP signature