[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: HTML in E-Mail



Moin,

* Yevgen Reznichenko <yevgen.r@web.de> [2003-06-02 14:32]:
>>daß es da Infrastruktur für
>>gibt. Keysigning parties, Keyserver, public keyrings...
>
>Davon habe ich schon mal was gehört, aber noch nie benutzt, meinst ich 
>werde jetzt keyserver raussuchen denen ich vertraue nur um sich zu 
>bestätigen dass deine Mail wirklich von dir stamm? Hat es überhaupt 
>einer schon mal hier gemacht?

Ne, so funktioniert das auch nicht. Die Keyserver dienen einfach der
Verbreitung, die Keysigning Partys dann der Authentifizierung.


>Und diese Keysignings parties, was bringen sie mit sich? Da hat jemand 
>dem ich vertraue etwas von einem Fremden signiert, und der von einem 
>anderem und der andere noch einem anderen und jetzt soll ich dem 
>letzteren vertrauen?

Mußt Du nicht, und das passiert in aller Regel (und bei default
Einstellungen) auch nicht.

Die einzige Signatur, der Du traust ist bei dem Beispiel oben Dein
Freund (nehme ich einfach mal an). Nur wenn Du ihm auch Kompetenz bei
der Signierung fremder Schlüssel attestierst, traust Du auch dem
ersten Fremden.


>Im Gegensatz dazu haftet glaube ich VeriSign mit bis zu 100.000€ bei
>Class 3 Signaturen!

VeriSign traue ich nicht weiter, als ich Sie werfen kann. Der Verein
ist mir bisher nur negativ aufgefallen.


Thorsten
-- 
I say, if your knees aren't green by the end of the
day, you ought to seriously re-examine your life.
    - Calvin

Attachment: pgplndrAUoFHQ.pgp
Description: PGP signature


Reply to: