Am 2005-01-24 15:19:14, schrieb Gebhard Dettmar: > Das habe ich ja gemacht. Dann kommt natürlich auch die Meldung: Can't check > signature: public key not found > Bei meiner eigenen Signatur sagt er hier auf Arbeit: BAD signature from > "Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de> Das hat aber ... > Um die jetzt "trusted" zu machen, müsste ich den public key von zu Hause > signieren, dann würde er der Signatur trauen. Dito mit deiner Signatur und > allen anderen, die hier so im Umlauf sind. Deswegen verstehe ich den Sinn des ...nichts damit zu tun. > Signierens nicht so ganz: Ohne permanentes gegenseitiges Signieren (mit > vorherigem Anrufen und Vorlesen des Fingerprints etc.) der jeweiligen > public-keys ist das Ganze doch eher sinnlos, oder? Nicht ganz, denn "Bad signature" kriegen ich auch bei signierten Keys, wenn irgendwo ein fehler ist. Ich habe jede menge Personen in die "trust.db" aufgenommen und bekomme trotzdem Zeitweilig die Meldung. > Ich fürchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was > ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from > stdin, use - as the second filename. ??? cat [signedfile] | gpg --verify [sigfile] - > Gruß Gebhard Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature