Re: OT: PGP-Signatur von Beiträgen

To: debian-user-german@lists.debian.org
Subject: Re: OT: PGP-Signatur von Beiträgen
From: Heinz Diehl <htd@fancy-poultry.org>
Date: Sun, 11 Sep 2011 10:11:11 +0200
Message-id: <[🔎] 20110911081111.GA1852@fancy-poultry.org>
In-reply-to: <[🔎] 4E65F19E.6090007@imail.de>
References: <[🔎] 4E65F19E.6090007@imail.de>

On 06.09.2011, Jochen van Geldern wrote: 

> Mir ist aufgefallen das viele Benutzer ihre Beiträge Signieren.
> Das ist auch gut so, da man damit die Authentizität der Beiträge
> überprüfen kann.
> Voraussetzung ist aber das der Public-Key auf ein Key-Server liegt.

Selbst wenn alle Schluessel auf oeffentlichen Keyservern verfuegbar sind,
ist das Signieren von oeffentlichen Mails/Artikeln als generelle Einstellung 
sinnlos. Das einzigste, das du in der Regel kannst, ist festzustellen dass der 
entspr. Artikel mit dem privaten Key von XY, dessen oeffentlicher Key verfuegbar ist,
signiert wurde.

Mit Authentifizierung hat das nur dann was zu tun, wenn du entweder den Eigentuemer
des Schluessels selbst verifiziert hast (und dann hast du in der Regel dessen public 
key bereits in deinem Ring), oder der besagte public key Signaturen traegt von Leuten,
die du selbst verifiziert hast. Alles andere liegt eine ganze Ebene tiefer im web of trust,
oder ist ganz einfach unbrauchbar und falsche Sicherheit.

Reply to:

References:
- OT: PGP-Signatur von Beiträgen
  - From: Jochen van Geldern <dd8pz@imail.de>

Prev by Date: Cilvēk, nogaršo dārgos ikrus jau drīz
Next by Date: GPT Partitionsnummer aendern
Previous by thread: Re: OT: PGP-Signatur von Beiträgen
Next by thread: Iceweasel und GTK-Anwendungen mit richtiger DPI-Einstellung
Index(es):
- Date
- Thread