Moin,
* Urs Traenkner wrote (2008-02-12 08:22):
>Thorsten Haude wrote:
>>>Was genau ist eine Key-ID? Warum haben viele Leute diese in der
>>>Signatur? Die kann doch nicht eindeutig sein?!
>
>>Auch der Fingerprint gehört nicht in eine Signatur, weil so der
>>falsche Eindruck entstehen kann, daß er irgendwie nützlich ist.
>
>Ist er auch. Wenn ich von $Person aus Usenetpostings +
>Mailingliste + Webseite_der_Person dreimal dieselbe KeyID und
>denselben Fingerprint sehe + mir der Keyserver einen passenden
>Key dazu liefert, ist schonmal _relativ_ sicher, dass ich mich
>nicht mit der falschen Person unterhalte.
Hätte ich Deinen Key auf dem Keyserver gefunden, hätte ich erstmal den
Trust auf 2 gestellt. Sorry, aber so geht man damit nicht um; wenn Dir
jemand einen falschen Key unterschieben will, wirst Du natürlich nur
falsche Fingerprints sehen.
Thorsten
--
The world is dangerous not because of those who are evil;
but because of those who do nothing.
- Einstein
Attachment:
pgpIpLpdv6PN1.pgp
Description: PGP signature