Re: OT: PGP-Signatur von Beiträgen

To: debian-user-german@lists.debian.org
Subject: Re: OT: PGP-Signatur von Beiträgen
From: Jochen van Geldern <dd8pz@imail.de>
Date: Tue, 06 Sep 2011 22:28:13 +0200
Message-id: <[🔎] 4E66825D.4040608@imail.de>
In-reply-to: <[🔎] n45ij8-52l.ln1@clauss.dyndns.org>
References: <[🔎] 4E65F19E.6090007@imail.de> <[🔎] n45ij8-52l.ln1@clauss.dyndns.org>

Dietrich Clauss schrieb:
> Jochen van Geldern <dd8pz@imail.de> wrote:
>> Hallo,
>>
>> Mir ist aufgefallen das viele Benutzer ihre Beiträge Signieren.
>> Das ist auch gut so, da man damit die Authentizität der Beiträge
>> überprüfen kann.
>> Voraussetzung ist aber das der Public-Key auf ein Key-Server liegt.
> 
> Das ist so nicht richtig.  Der Keyserver kann helfen, aber er reicht
> weder aus, noch wird er unbedingt benötigt.
> 
> Der Leser muß den Schlüssel des Schreibers kennen (z.B. über einen
> Keyserver, es gibt aber auch andere Wege), aber vor allem muß er auch
> wissen, daß der Schlüssel wirklich zu der Person gehört.  Und das
> erfährt man eben nicht, indem man einen passenden Schlüssel einfach vom
> Server zieht.  Dort können (und dürfen) auch falsche Schlüssel
> herumliegen.
> 
Nun da hast du zwar recht, aber ein Keyserver ist der einfachste weg den
Public-Key zu bekommen. Man kann sich schon sicher sein, das der, der
die Nachricht geschrieben hat auch in Besitz des Securety-Keys ist.
Wenn der Key kompremetiert wurde trägt der Verfasser die Verantworung
dafür, den Key zurückzuziehen.

Nun kann es so sein, das jemand die Indentität gestohlen haben kann, in
den er sich ein neues Keypaar generiert hat und auf den Keyserver
hochzuladen. Aber welcher CA würde solch ein key signieren.
Nun sehe ich es so, daß man dann die vorhanden Signaturen überprüft ob
dieser Key von ein CA-Signiert ist, welchen man selber auch vertraut.
Natürlich wird man beim lesen und Interpretieren des Mailinhaltes die
Vertrauenswürdigkeit berücksichtigen.

Lange Worte, kurze Sinn. Wenn man zweifel an der Authsität von Mail's
hat, dann wird man sich den Key genauer unter die Lupe nehmen.

>> Nun sind mir Beiträge aufgefallen, wo den Public-Key des Autors nicht
>> auf den Key-Servern "pool.sks-keyservers.net, subkeys.pgp.net,
>> pgp.mit.edu oder ldap://certserver.pgp.com"; finden kann.
>>
>> Es gibt folgende Möglichkeiten:
>> - Der Betreffende Autor lädt sein Public-Key auf ein allgemein
>> Zugänglichen Key-Server, so das jeder den es Interessiert Ihn holen kann
>> und seine Nachrichten überprüfen kann.
>> - oder er schaltet die Automatische PGP-Signatur für die Mail-Liste ab.
> 
> Nein, die Autoren sollen ruhig weitersignieren, wenn sie möchten.  Die
> Sig hilft denjenigen, die den Schlüssel kennen, und die anderen sollte
> sie nicht stören.
> 
> - Dietrich
> 
>

Reply to:

References:
- OT: PGP-Signatur von Beiträgen
  - From: Jochen van Geldern <dd8pz@imail.de>
- Re: OT: PGP-Signatur von Beiträgen
  - From: Dietrich Clauss <dc2@clauss.dyndns.org>

Prev by Date: Re: Iceweasel und GTK-Anwendungen mit richtiger DPI-Einstellung
Next by Date: Re: Wie gelöschtes Verzeichnis wiederherstellen?
Previous by thread: Re: OT: PGP-Signatur von Beiträgen
Next by thread: Re: OT: PGP-Signatur von Beiträgen
Index(es):
- Date
- Thread