[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

Am Freitag, den 19.10.2007, 22:27 +0200 schrieb Roland Schmid:
Hallo Roland!

> Wenn ich jetzt jemandem eine verschlüsselte Mail schicken möchte, von
> dem kein public-key existiert, geht das doch nicht, oder ? Es wird doch
> mit dem public-key der empfänger e-mail verschlüsselt, so daß nur der
> empfänger dies mit seinem private-key entschlüsseln kann, habe ich das
> richtig verstanden ?
Korrekt.
> Auf welche key-server muss man den public-key exportieren, was bedeutet
> es, das eigene Schlüsselpaar signieren zu lassen.
Du kannst auch direkt Deinen Public Key mit einem Empfänger per email
oder Diskette austauschen. Ein Keyserver ist halt nur eine andere
Möglichkeit des Austauschs.
Signieren bedeutet, dass ein Dritter bezeugt, dass der Schlüssel wirklich Dir gehört und Du der bist, als der Du Dich ausgibst. Normalerweise ist das nur vertrauenswürdig, wenn Du das durch eine anerkannte Institution ausführen lässt, die selbst wieder vertrauenswürdig ist.
Diese Institutionen betreiben dann auch einen entsprechend hohen Aufwand
mit der Identitätsprüfung. Z. B. Trustcenter oder die c't.

-- 
Gruß

Thomas
Reply to: