Am 2004-04-29 11:46:22, schrieb Christian Schmidt: >Hallo Michelle, >Das "Hinzufuegen" kann mutt zusammen mit gpg beim "Oeffnen" einer Mail >automatisch erledigen: Es wird dann ein Keyserver kontaktiert und nach >dem Public Key des Absenders befragt; dieser wird dann heruntergeladen >und in einer der Dateien unterhalb von ~/.gnupg gespeichert. Gut, die Schlüssel landen alle in "pubring.gpg" >Du kannst den Public Keys anderer Dein Vertrauen aussprechen, indem Du >sie mit Deinem oeffentlichen Schluessel signierst. Dazu solltest Du >die jeweilige Person aber persoenlich kennen und auch die >Zugehoerigkeit des entsprechenden Keys verifiziert haben. Ja, aber landen die dann automatisch in der "trustdb.gpg" ? >Wenn nun jemand anders Deinem Public Key das Vertrauen ausgesprochen >hat und eine signierte Mail von einem Benutzer bekommt, dessen PGP-Key >Du unterschrieben hast, so kann dieser jemand vermutlich auch diesem >Benutzer bzw. dessen PGP-Key vertrauen - und schon hast Du ein >(dreigliedriges ;-) Web of Trust. Gleiche frage, wenn ein Schlüssel unterzeichnet ist, wird er dann automatisch in die "trustdb.gpg" aufgenommen oder nicht ? Da stand was von den Vertrauensstufen... 1 bis 3 oder so... >Das ganze Prinzip basiert also ganz lax formuliert darauf, dass jeder >irgendwie jemanden kennt, der wieder jemand anders kennt... ;-) Wie groß ist die russische Maffia ? ;-) >Gruss, >Christian Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/
Attachment:
signature.asc
Description: Digital signature