On Mon, Jan 24, 2005 at 09:34:23PM +0100, Michelle Konzack wrote:
> Am 2005-01-24 15:19:14, schrieb Gebhard Dettmar:
>
> > Das habe ich ja gemacht. Dann kommt nat�rlich auch die Meldung: Can't check
> > signature: public key not found
> > Bei meiner eigenen Signatur sagt er hier auf Arbeit: BAD signature from
> > "Gebhard Dettmar <[EMAIL PROTECTED]>
>
> Das hat aber ...
>
> > Um die jetzt "trusted" zu machen, m�sste ich den public key von zu Hause
> > signieren, dann w�rde er der Signatur trauen. Dito mit deiner Signatur und
> > allen anderen, die hier so im Umlauf sind. Deswegen verstehe ich den Sinn
> > des
>
> ...nichts damit zu tun.
>
> > Signierens nicht so ganz: Ohne permanentes gegenseitiges Signieren (mit
> > vorherigem Anrufen und Vorlesen des Fingerprints etc.) der jeweiligen
> > public-keys ist das Ganze doch eher sinnlos, oder?
>
> Nicht ganz, denn "Bad signature" kriegen ich auch bei signierten Keys,
> wenn irgendwo ein fehler ist. Ich habe jede menge Personen in die
> "trust.db" aufgenommen und bekomme trotzdem Zeitweilig die Meldung.
Nicht ganz aber ein bischen. Es ist schon richtig das OHNE eine
Signatur das ganze nicht viel wert ist. Und selbst mit anrufen bist du
nicht auf der sicheren Seite, es sei denn du kennst die Telefonnummer
privat und die Stimme. Der DFN-Cert signiert nicht umsonst nur
Schl�ssel die von Angesicht zu Angesicht �bergeben werden, zumindest
von Privatpersonen.
Deshalb ja das trusted Network, nur darf man eben AUF GAR KEINEN FALL
einfach jemandes Schl�ssel signieren, nur weil man glaubt denjenigen
von z.B. einer Mailingliste zu kennen.
Schau doch mal bei
www.dfn-pca.de/certification/policies/pgp/current/lowlevel.html vorbei.
Sollte IMHO jeder lesen der sich mit Verschl�sselung auseinandersetzt.
> > Ich f�rchte, das klappt nicht wegen: gpg --verify [sigfile] [signedfile].
> > Was
> > ich bei man gpg nicht ganz verstehe, ist: To read the signed stuff from
> > stdin, use - as the second filename. ???
>
> cat [signedfile] | gpg --verify [sigfile] -
>
> > Gru� Gebhard
>
> Greetings
> Michelle
und auch nochmal
sch�ne Gr��e aus Hamburg,
Nico
--
It`s not a trick...it`s Linux! | web: www.linico.de
-----------��----------- | mailto: [EMAIL PROTECTED]
Nico Jochens - MCSE und CNA | Registered Linux User #313928
Hamburg, Germany | PGP-Signature: kommt noch
