Hallo, On Sat, 20 Oct 2007 13:47:53 +0200 Jan Kappler <jan.kappler@onlinehome.de> wrote: > Nein, ich meinte dasselbe wie Roland Schmid. Im IceDove gibt es unter > Einstellungen/Datenschutz/Sicherheit/Zertifikate eine Auflistung der > vorhandenen eigenen (bei mir keine) und fremden Zertifikate (bei mir > ist auch "Thawte Freemail Member") drin sowie eine Liste der > Zertifizierungsstellen. Damals bei 1&1 war das glaube ich VeriSign, > Inc. Bieten die nun die Möglichkeit, PGP/GPG-Schlüssel zu > zertifizieren oder geht das nur mit anderen Kryptographieverfahren? Die dort aufgelisteten Stellen sind root Certifikate für SSL (also zum Beispiel https oder imaps). I.d.R. hat das nichts mit dem Unterschreiben oder Verschlüsseln von Mails zu tun. > >> oder zumindest mit dem Empfänger (z.B. > >> telefonisch) den GPG-Fingerprint gegenseitig prüfen, damit man > >> recht sicher ist, das der öffentliche Schlüssel auch nicht > >> manipuliert wurde. > > > > Das ist voellig unbrauchbar und damit wuerde man das Web-of-Trust > > kompromittieren. Du weisst doch gar nicht wer da am anderen Ende der > > Telefonleitung haengt. Einen oeffentlichen Schluessel sollte man nur > > dann signieren wenn man die Identitaet der Person verifiziert hat. > > Das stimmt natürlich auch wieder, irgendwo her muss man ja die > Telefonnummer bekommen und die kann auch gefälscht/umgeleitet etc. > werden, was nicht so leicht nachzuprüfen ist. FACK. > Ich habe mal vom so genannten Post-Ident-Verfahren gehört, bei dem man > sich wohl mittels der Post eindeutig ausweisen kann als Person. Kann > man so etwas in Verbindung mit GPG-Zertifizierung irgendwie benutzen? Damit überträgst Du die Verantwortung auf die Post. Ob Du das wirklich möchtest.... ich weiß nicht. > Zu Linux-Veranstaltungen etc. komme ich nicht so leicht hin :-/ Es nützt nichts, wenn man eine große Zahl von Unterschriften hat, diese aber nicht zuverlässig sind. Lieber wenig, dafür aber gute Unterschriften. Gruß Frank
Attachment:
pgp8iLUaJN9gZ.pgp
Description: PGP signature