On Sat, Aug 03, 2002 at 04:23:06PM +0200, Elimar Riesebieter wrote: > ..... > gpg: Korrekte Unterschrift von Tux <[EMAIL PROTECTED]> > gpg: WARNUNG: Dieser Schl�ssel tr�gt keine vertrauensw�rdige > Signatur! > gpg: Es gibt keinen Hinweis, da� die Signatur wirklich dem > vorgeblichen Besitzer geh�rt. > gpg: Fingerabdruck: 4AA9 DA67........ > .....
Klar, du hast zwar den gesuchten Schl�ssel, wei�t aber nicht, ob der echt ist. Du hast ihn ja nicht unterschrieben. Und das hast du nicht getan, weil du den Schl�ssel ja nicht �berpr�fen konntest. > Die WARNUNG und "es gibt keinen Hinweis..." machen mich doch > unsicher, ob ich alles richtig konfiguriert habe. Ich sehe einen > Widerspruch in der Meldung. Du hast schon alles richtig konfiguriert. Die Meldung sagt dir, dass die mail unveraendert ist, das die Signatur dazu passt. Dass die Signatur aber von dem ist, was draufsteht, kannst du nicht �berpr�fen. Das kannst du nur indem du den Fingerprint des Schl�ssels �berpr�fst, indem du ihn dir von der Person geben laesst, der der Schl�ssel gehoert. Und dann kannst du ihn auch unterschreiben. > Bei meinem eigenen Schl�ssel ist alles > ok! Freilich, den hast du ja auch unterschrieben, du wei�t ja, dass er echt ist. Es gibt da irgendwo ein GPG-Handbuch, da ist das ganze Verfahren recht gut beschrieben. Wei� leider nicht mehr, wie genau das hei�t und wo ich es her hatte. Aber du kannst du auch PGP-Handb�cher lesen. Die Funktionsweise ist die selbe. Ciao Marco -- A lost ounce of gold may be found, a lost moment of time never. -- Marco Herrn [EMAIL PROTECTED] (GnuPG/PGP-signed and crypted mail preferred) Key ID: 0x94620736 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
