Re: gpg --check-sigs

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: gpg --check-sigs
From: Jan Kesten <debian-lists@the-hidden-realm.de>
Date: Thu, 29 Apr 2004 07:29:15 +0200
Message-id: <[🔎] 409092AB.3030303@the-hidden-realm.de>
In-reply-to: <[🔎] 20040428192616.GR2397@freenet.de>
References: <[🔎] 20040428192616.GR2397@freenet.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Michelle Konzack schrieb:

> |  3 falsche Beglaubigungen
> |  12460 Beglaubigungen wegen fehlenden Schlüssel nicht geprüft.

> WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdeige Signatur!
>          Es gibt keinen Hinweis, daß die Signatur wirklich dem
> 	 vorgeblichen Besitzer gehört.

Lies mal ein wenig über das Web-Of-Trust. Die 12460 die Du nicht
prüfen kannst liegen daran, dass Du einfach die öffentlichen
Schlüssel nicht besitzt, um das zu kontrollieren.

Und selbst wenn Du alle Schlüssel, dann hängt es noch davon ab,
welchen 'Glauben' diejenigen die signiert haben in den Schlüssel
hatten und welchen Glauben Du den einzelnen Leuten schenkst, die Du
selbst signierst. Und man sollte sich gut überlegen, wann man
jemanden eine Signatur gibt :-)

Cheers,
Jan

- --

My GnuPG public key is available at publickey@the-hidden-relam.de
(autoresonder)

pub 1024D/82201FC4 2003-11-15 Jan Kesten <ich@jan-kesten.de>
Primary key fingerprint: 1C10 DC8A F67E 0C2A 781C 2882 BEF9 8290
8220 1FC4
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAkJKrvvmCkIIgH8QRAuvQAKC2dfZvyVslnX1LnJRF+40P2xTjiACgowKr
E0Psf+WmYYKRYGZjxm3v4cs=
=S1Mn
-----END PGP SIGNATURE-----

Reply to:

References:
- gpg --check-sigs
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: gpg und die Keyserver
Next by Date: Re: Wichtiges TLS Problem [was: Re: 'gaim' und MSM (protocol not supported)]
Previous by thread: Re: gpg --check-sigs
Next by thread: Re: gpg --check-sigs
Index(es):
- Date
- Thread