[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nach PGP/MIME Umstellung ändert sich die Signatur (repost)



Am Mittwoch, 31. März 2004 00:17 schrieb Patrick Graf:
> Werner Mahr wrote:
> > Ich meinte eigentlich, ob es eine Möglichkeit gibt, wenn ich mit der
> > gmx-Adresse schreibe, das auch gmx als Schlüssel angezeigt wird.
>
> das müsste dann ein feature des MUA's sein. denn im signierten teil der
> mail steht die absenderadresse nicht drin nur die key-id.
>
> der MUA könnte vergleichen, ob der benutzte key für die adresse im
> "From:"-Feld gültig ist. ob das sinn macht ist eine andere frage. den
> "From:"-Eintrag kann man ja leicht fälschen.
>
> die kontrolle ob die signatur von dem ist von dem man annimmt, dass der
> text kommt, dafür ist der benutzer selber zuständig. der MUA könnte aber
> insofern unterstützen, dass er nicht die primary id des key's anzeigt
> sondern jene die am besten aufs "From:"-Feld passt.

Die letzte Zeile ist genau das was ich meinte.
Ein gefälschter From, mit der Vertauenswürdigen KeyID des From Eintrags ist 
doch sehr schwierig hinzubekommen. Ich denke zumindest, falls das nicht so 
ist, wofür signiert man dann überhaupt.

-- 
MfG usw.

Werner Mahr
registered Linuxuser: 295882

Attachment: pgpOlg92PdWJ_.pgp
Description: signature


Reply to: