Hallo Michelle, Michelle Konzack, 29.04.2004 (d.m.y): > Habe mir das gerade mit dem "Web of Trust" durchgelesen, > aber so richtig geraft ahbe ich das immer noch nicht. > > Verstehe nicht ganz, wie ich Keys da hinzufügen kann. Das "Hinzufuegen" kann mutt zusammen mit gpg beim "Oeffnen" einer Mail automatisch erledigen: Es wird dann ein Keyserver kontaktiert und nach dem Public Key des Absenders befragt; dieser wird dann heruntergeladen und in einer der Dateien unterhalb von ~/.gnupg gespeichert. Du kannst den Public Keys anderer Dein Vertrauen aussprechen, indem Du sie mit Deinem oeffentlichen Schluessel signierst. Dazu solltest Du die jeweilige Person aber persoenlich kennen und auch die Zugehoerigkeit des entsprechenden Keys verifiziert haben. Wenn nun jemand anders Deinem Public Key das Vertrauen ausgesprochen hat und eine signierte Mail von einem Benutzer bekommt, dessen PGP-Key Du unterschrieben hast, so kann dieser jemand vermutlich auch diesem Benutzer bzw. dessen PGP-Key vertrauen - und schon hast Du ein (dreigliedriges ;-) Web of Trust. Das ganze Prinzip basiert also ganz lax formuliert darauf, dass jeder irgendwie jemanden kennt, der wieder jemand anders kennt... ;-) Gruss, Christian -- Netzwerk/Kryplo -- Messe Stuttgart gimb/gcc -- Messe Stuttgart
Attachment:
pgpzm5m06Ex3r.pgp
Description: PGP signature