Moin, * Yevgen Reznichenko <yevgen.r@web.de> [2003-06-02 14:32]: >>daß es da Infrastruktur für >>gibt. Keysigning parties, Keyserver, public keyrings... > >Davon habe ich schon mal was gehört, aber noch nie benutzt, meinst ich >werde jetzt keyserver raussuchen denen ich vertraue nur um sich zu >bestätigen dass deine Mail wirklich von dir stamm? Hat es überhaupt >einer schon mal hier gemacht? Ne, so funktioniert das auch nicht. Die Keyserver dienen einfach der Verbreitung, die Keysigning Partys dann der Authentifizierung. >Und diese Keysignings parties, was bringen sie mit sich? Da hat jemand >dem ich vertraue etwas von einem Fremden signiert, und der von einem >anderem und der andere noch einem anderen und jetzt soll ich dem >letzteren vertrauen? Mußt Du nicht, und das passiert in aller Regel (und bei default Einstellungen) auch nicht. Die einzige Signatur, der Du traust ist bei dem Beispiel oben Dein Freund (nehme ich einfach mal an). Nur wenn Du ihm auch Kompetenz bei der Signierung fremder Schlüssel attestierst, traust Du auch dem ersten Fremden. >Im Gegensatz dazu haftet glaube ich VeriSign mit bis zu 100.000€ bei >Class 3 Signaturen! VeriSign traue ich nicht weiter, als ich Sie werfen kann. Der Verein ist mir bisher nur negativ aufgefallen. Thorsten -- I say, if your knees aren't green by the end of the day, you ought to seriously re-examine your life. - Calvin
Attachment:
pgplndrAUoFHQ.pgp
Description: PGP signature