Roland Schmid schrieb: > Hallo, > > [...] > > bei mir im Evolution sind jede Menge "Zertifizierungsstellen" wie z.B. > "Thawte" eingetragen, den ich offenbar bereits vertraue. > An die schickt man dann seinen Fingerprint und die bestätigen, dann > sozusagen (vermute mal mit Ausweis? ) das ich ich bin, oder ? > Ich glaube die ct hat damit 97 auf der Cebit angefangen, damals war es > glaube ich gratis. > Kostet dieser Vorgang heute eigentlich Geld ? > > Gruss Roland > Ich dachte bisher immer, diese CA`s (Zertifizierungsstellen) stellen Zertifikate aus, die mit anderen Methoden Mails signieren, nicht mit PGP/GPG ? Ich hatte vor Jahren bei 1&1 so was, die hatten eine Signatur kostenlos angeboten, aber leider nur für ein Jahr, soweit ich mich entsinne. Andere CA´s verlangen wohl richtig viel Geld dafür, allerdings habe ich mich damit nicht mehr beschäftigt. Soweit ich weiß, kann man dieses gegenseitige Signieren auch bei "Key Signing Partys" machen oder zumindest mit dem Empfänger (z.B. telefonisch) den GPG-Fingerprint gegenseitig prüfen, damit man recht sicher ist, das der öffentliche Schlüssel auch nicht manipuliert wurde. Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature