On Sun, 7 Dec 2003, Jan Lühr wrote: > Am Sonntag, 7. Dezember 2003 15:08 schrieb Jens M. Bethkowsky: [...] >> Man sollte andere Schlüssel doch dann *und nur dann* signieren, wenn >> man persönlich überprüft hat, ob der Schlüssel tatsächlich auch der >> Person, deren Identität angegeben ist, gehört. Wo genau findet bei >> dem von Dir genannten Ablauf diese Überprüfung statt? > > lokal-signieren != signieren. Ich kann da ehrlich gesagt keinen fundamentalen Unterschied sehen. Eine Signatur ist eine Signatur ist eine Signatur, also die Bestätigung, das man sich über den Inhaber des Schlüssels 100%-ig im Klaren ist. lokal-signieren heißt doch nur das man dabei nicht möchte, das seine Signatur auf diesem Schlüssel dritten zugänglich ist. > Hier geht es nur darum seinen pubring davor zu schützen, dass ein > fremder Keys austauscht. Den Satz verstehe ich nicht... > (daher verlangt KMail lokale signaturen anstatt "normale") Wieso bitte das? Ein Emailprogramm sollte doch bittesehr nur Informationen anzeigen, ob einem Schlüssel in irgend einer Weise vertraut wird oder nicht. Diese Informationen zu berechnen ist Sache von gpg. ..tt.. Jens -- $ cd /pub $ more beer
Attachment:
pgpWabg_J5tc4.pgp
Description: PGP signature