Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
Date: Sat, 20 Oct 2007 00:40:38 +0200
Message-id: <[🔎] 47193266.60000@aedon-its.de>
Reply-to: deblistuser <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20071019222750.GB31552@morpheus.apaku.dnsalias.org>
References: <[🔎] 1192825638.11688.19.camel@workstation> <[🔎] 1192829272.9511.9.camel@localhost> <[🔎] 20071019222750.GB31552@morpheus.apaku.dnsalias.org>

Andreas Pakulat wrote:
> On 19.10.07 23:27:52, Thomas Wegner wrote:
>> Am Freitag, den 19.10.2007, 22:27 +0200 schrieb Roland Schmid:
>> > Auf welche key-server muss man den public-key exportieren, was bedeutet
>> > es, das eigene Schlüsselpaar signieren zu lassen.
>> Du kannst auch direkt Deinen Public Key mit einem Empfänger per email
>> oder Diskette austauschen. Ein Keyserver ist halt nur eine andere
>> Möglichkeit des Austauschs.
>> Signieren bedeutet, dass ein Dritter bezeugt, dass der Schlüssel wirklich Dir gehört und Du der bist, als der Du Dich ausgibst. Normalerweise ist das nur vertrauenswürdig, wenn Du das durch eine anerkannte Institution ausführen lässt, die selbst wieder vertrauenswürdig ist.
> 
> Nicht wirklich, das Signieren der Public Keys dient dazu ein
> Web-of-Trust aufzubauen. Dazu bedarf es nicht unbedingt einer
> anerkannten Institution. Mal als Beispiel, Hinz hat einen oeffentlichen
> Schluessel der von Kunz signiert wurde. Kunz oeffentlicher Schluessel
> wiederum wurde von Gustav signiert. Damit weiss Gustav also das Kunz
> oeffentlicher Schluessel auch wirklich Kunz gehoert. Wenn Gustav nun den
> oeffentlichen Schluessel von Hinz sieht, erkennt er dass Kunz diesem
> Schluessel schon vertraut (da er ihn signiert hat), demzufolge kann
> Gustav dem oeffentlichen Schluessel auch ein gewisses Vertrauen
> entgegenbringen. Das heisst nicht das er ihn signiert, aber wenn er eine
> von Hinz signierte Mail bekommt kann er relative sicher sein dass diese
> auch von Hinz ist. Er vertraut darauf das Kunz ueberprueft hat das Hinz'
> oeffentlicher Schluessel auch wirklich Hinz gehoert.
> 
> Hoffe das Beispiel ist nicht zu verwirrend :)
> 
> Ueberpruefen der Identitaet sollte man sinnvollerweise mit einem echten
> Ausweisdokument (z.B. Pass, Personalausweis usw.)
> 
>> Diese Institutionen betreiben dann auch einen entsprechend hohen Aufwand
>> mit der Identitätsprüfung. Z. B. Trustcenter oder die c't.
> 
> c't, bzw. Heise bieten vor allem eine Moeglichkeit dem eigenen
> Schluessel schnell ein hohes Mass an Vertrauenswuerdigkeit zu geben.
> Weil sie einen entsprechenden Kontrollaufwand betreiben und demzufolge
> die Menschen die einen von heise signierten oeffentlichen Schluessel
> sehen annehmen dass dieser auch demjeniegen gehoert der im Schluessel
> benannt ist.

Schön erklärt :-)
Aber die Basis bei diesem Verfahren ist das Vertrauen.
Wobei man bei c't bzw. Heise wirklich nur nach Verifizierung der
Identität aufgenommen wird.

Reinhold

Reply to:

Follow-Ups:
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Andreas Pakulat <apaku@gmx.de>

References:
- Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Roland Schmid <debian@net-service-24.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Thomas Wegner <thomaswegner@gmx.net>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Next by Date: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Previous by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Next by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Index(es):
- Date
- Thread