Hallo Roland, Roland Schmid, 20.10.2007 (d.m.y): > bei mir im Evolution sind jede Menge "Zertifizierungsstellen" wie z.B. > "Thawte" eingetragen, den ich offenbar bereits vertraue. > An die schickt man dann seinen Fingerprint und die bestätigen, dann > sozusagen (vermute mal mit Ausweis? ) das ich ich bin, oder ? > Ich glaube die ct hat damit 97 auf der Cebit angefangen, damals war es > glaube ich gratis. Du wirfst da zwei verschiedene Dinge in einen Topf. Das "klassische" PGP-Verfahren beruht auf dem "Web of Trust", das sich erst bildet, wenn User Meier User Mueller vertraut und die "Echtheit" von Muellers PGP-Key "bestaetigt". User Schulze, der nun wieder Meier (bzw. Meiers PGP-Key) fuer vertrauenswuerdig haelt, kann anhand von Meiers Bestaetigung nun auch Muellers PGP-Key vertrauen. (Den User Schmidt lasse ich aus Gruenden der Befangenheit jetzt mal aussen vor... ;-) Bei dem anderen Verfahren (das AFAIR S/MIME heisst), ueberlaesst man die "Echtheitspruefung" einer externen Zertifizierungsstelle wie z.B. Thawte. Meines Wissens kann man sich von diesen Firmen ein Zertifikat erstellen lassen, mit dem man dann selbst z.B. fuer seine Benutzer wieder entsprechende Zertifikate erzeugen kann. Das hat dann mit dem "Web of Trust" nichts mehr zu tun, weil man "lediglich" der Zertifizierungsstelle vertrauen muss. (So in etwa habe ich das verstanden, wer es besser erklaeren kann und moechte: nur zu!) > Kostet dieser Vorgang heute eigentlich Geld ? Die klassische Variante nicht, die "neuere" schon, wenn man auf eine "kommerzielle" Zertifizierungsstelle zurueckgreift. Gruss/Regards, Christian Schmidt -- Another good night not to sleep in a eucalyptus tree.
Attachment:
signature.asc
Description: Digital signature