gpg: Schlüssel / Mantra
Sebastian Inacker
inacker at gmx.de
Fri Nov 14 21:42:31 CET 2003
Hallo Stefan.
On Fri, Nov 14, 2003 at 09:01:47PM +0100, Stefan Ulrich Hegner wrote:
> Theoretisch wäre es wohl am besten, wenn ich immer ein Pfund CDs
> [...] mit meinem öffentlichen Schlüssel mit mir rumschleppe und
> Leuten die meinen Schlüssel haben und signieren wollen in die Hand
> drücke.
Bequemer ist es, wenn Du Deinen oeffentlichen Schluessel auf einen
Keyserver schickst. Dann kann jeder ihn von dort holen, wenn er Deine
Key-ID kennt oder wenn die Suche nach Deinem Namen eindeutig ist.
Bei der "Schnipsel-Uebergabe" (beim Austausch von Fingerprints)
ueberprueft jeder, ob der Fingerprint (FPR) auch wirklich dem anderen
gehoert (Ausweis). Man sollte keinesfalls Schluessel "einfach so"
unterschreiben.
Es hindert Dich uebrigens keiner, auf dem Ausdruck mit Deinem FPR (da
ist die Key-ID dabei) anzugeben, von wo Dein Schluessel geholt werden
kann, falls Du den nur auf der Homepage haben moechtest.
Hilfreiche Links (meiner Meinung nach) sind:
http://www.gnupg.org/(en)/howtos/de/index.html
http://www.gnupg.org/gph/de/manual/
> Jedenfalls brauch' ich jetzt [...] erstmal ein Pfund Unterschriften
> und ein paar fremde Schlüssel zum unterschreiben.
Such' mal bei Google (oder einer Suchmaschine Deiner Wahl) nach "key
signing policy". Da findest Du Texte, in denen Leute beschreiben,
welche Bedingungen sie an eine Unterschrift stellen. (Man kann zwar
jede Paranoia uebertreiben, aber ich finde es z.B. viel wichtiger,
sorgfaeltig beim signieren zu sein als viele Schluessel zu signieren.)
Tschuess,
Sebastian
More information about the Linux
mailing list