Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)

To: debian-user-german@lists.debian.org
Subject: Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
From: Nico Jochens <nico@linico.de>
Date: Tue, 25 Jan 2005 02:09:47 +0100
Message-id: <[🔎] 20050125010947.GB3429@linico.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050124203423.GI5739@freenet.de>
References: <3pyXK-2b3-13@gated-at.bofh.it> <[🔎] 200501231654.j0NGsYuR024789@suncom3.cms.hu-berlin.de> <[🔎] 41F4ADCB.1010309@the-hidden-realm.de> <[🔎] 200501241419.j0OEJiA9008901@suncom3.cms.hu-berlin.de> <[🔎] 20050124203423.GI5739@freenet.de>

On Mon, Jan 24, 2005 at 09:34:23PM +0100, Michelle Konzack wrote:
> Am 2005-01-24 15:19:14, schrieb Gebhard Dettmar:
> 
> > Das habe ich ja gemacht. Dann kommt natürlich auch die Meldung: Can't check 
> > signature: public key not found
> > Bei meiner eigenen Signatur sagt er hier auf Arbeit:  BAD signature from 
> > "Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
> 
> Das hat aber ...
> 
> > Um die jetzt "trusted" zu machen, müsste ich den public key von zu Hause 
> > signieren, dann würde er der Signatur trauen. Dito mit deiner Signatur und 
> > allen anderen, die hier so im Umlauf sind. Deswegen verstehe ich den Sinn des 
> 
> ...nichts damit zu tun.
> 
> > Signierens nicht so ganz: Ohne permanentes gegenseitiges Signieren (mit 
> > vorherigem Anrufen und Vorlesen des Fingerprints etc.) der jeweiligen 
> > public-keys ist das Ganze doch eher sinnlos, oder?
> 
> Nicht ganz, denn "Bad signature" kriegen ich auch bei signierten Keys,
> wenn irgendwo ein fehler ist. Ich habe jede menge Personen in die
> "trust.db" aufgenommen und bekomme trotzdem Zeitweilig die Meldung.

Nicht ganz aber ein bischen. Es ist schon richtig das OHNE eine
Signatur das ganze nicht viel wert ist. Und selbst mit anrufen bist du
nicht auf der sicheren Seite, es sei denn du kennst die Telefonnummer
privat und die Stimme. Der DFN-Cert signiert nicht umsonst nur
Schlüssel die von Angesicht zu Angesicht übergeben werden, zumindest
von Privatpersonen.
Deshalb ja das trusted Network, nur darf man eben AUF GAR KEINEN FALL
einfach jemandes Schlüssel signieren, nur weil man glaubt denjenigen
von z.B. einer Mailingliste zu kennen.
Schau doch mal bei
www.dfn-pca.de/certification/policies/pgp/current/lowlevel.html vorbei.
Sollte IMHO jeder lesen der sich mit Verschlüsselung auseinandersetzt.

> > Ich fürchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile]. Was 
> > ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from 
> > stdin, use -  as the second filename. ???
> 
>         cat [signedfile] | gpg --verify [sigfile] -
> 
> > Gruß Gebhard
> 
> Greetings
> Michelle

und auch nochmal

schöne Grüße aus Hamburg,

Nico

-- 
It`s not a trick...it`s Linux!	|  web: www.linico.de
   -----------°°-----------	|  mailto: nico@linico.de
  Nico Jochens - MCSE und CNA	|  Registered Linux User #313928
       Hamburg, Germany	        |  PGP-Signature: kommt noch

Reply to:

References:
- Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
  - From: gebhard dettmar <gebhard.dettmar@student.hu-berlin.de>
- Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
  - From: Jan Kesten <debian-lists@the-hidden-realm.de>
- Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
  - From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
- Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: VSFTP erlaubt kein lokalen User
Next by Date: alsa+dmix und xmms-play/pause
Previous by thread: Re: Wie funktioniert GPG? (war: ^M in Mails filtern...)
Next by thread: Empfehlenswerte ML oder Forum zum Erfahrungsaustausch zu d/vServer?
Index(es):
- Date
- Thread