Hallo Nicolas, Nicolas Kratz wrote:
Hmmm... Da hat jemand die Sache mit dem Web Of Trust zwar konzeptmäßigverstanden,
Danke! Das Verstehen hat auch seine Zeit gekostet.
aber noch nicht realisiert,
Doch, ich besitze eine Signatur, allerdings aus einer anderen Serie, aus dem hierarchischen Modell von dem Trust Center. Jedoch finde ich absolut nicht sinnvoll jede ausgehende Mail zu signieren und ausserdem können viele mit der Signatur sowieso nichts anfangen.
daß es da Infrastruktur für gibt. Keysigning parties, Keyserver, public keyrings...
Davon habe ich schon mal was gehört, aber noch nie benutzt, meinst ich werde jetzt keyserver raussuchen denen ich vertraue nur um sich zu bestätigen dass deine Mail wirklich von dir stamm? Hat es überhaupt einer schon mal hier gemacht?
Und diese Keysignings parties, was bringen sie mit sich? Da hat jemand dem ich vertraue etwas von einem Fremden signiert, und der von einem anderem und der andere noch einem anderen und jetzt soll ich dem letzteren vertrauen? Nö, tue ich nicht, wenn es um wirklich seriose Sachen geht, denn wenn es sich dann doch rausstellt, dass du nicht der jenige bist, als du sich rausgibst, wer steht dann gerade? Ich, als derjenige der in deine Signatur geglaubt hat. Im Gegensatz dazu haftet glaube ich VeriSign mit bis zu 100.000€ bei Class 3 Signaturen!
Cheers, Nick
Gruß, Yevgen.