Hallo Elimar, * Elimar Riesebieter schrieb [03-08-02 16:23]: > > aber: Die PGP Ausgabe in der Mail behauptet u.a.: > > gpg: Korrekte Unterschrift von Tux <[EMAIL PROTECTED]> > gpg: WARNUNG: Dieser Schl�ssel tr�gt keine vertrauensw�rdige Signatur! > gpg: Es gibt keinen Hinweis, da� die Signatur wirklich dem vorgeblichen Besitzer >geh�rt. > gpg: Fingerabdruck: 4AA9 DA67........ > > Die WARNUNG und "es gibt keinen Hinweis..." machen mich doch > unsicher, ob ich alles richtig konfiguriert habe. Ich sehe einen > Widerspruch in der Meldung. Bei meinem eigenen Schl�ssel ist alles > ok!
Das ist schon korrekt so. Woher willst du, bzw. dein gpg wisen, das dieser Schl�ssel _wirklich_ dem vergeblichen Besitzer geh�rt. Ich k�nnte doch genauso gut einen Schl�ssel erzeugen mit deinem Namen und deiner Emailadresse. Es ist aber nicht _dein_ Schl�ssel. Aber gefakte Emails von mir in deinem Namen sollen ja auch nicht offiziell von dir kommen. Die vertrauensw�rdige Signatur erzeugst du, wenn du dich von der Richtigkeit des Schl�ssels und dem dazugeh�rigen Besitzers �berzeugt hast (z.B. Key-Signingparty). BTW: Lade bitte deinen Schl�ssel hoch, damit wir den auch vom Keyserver laden k�nnen. Gruss Udo -- ... My girlfriend says I don't pay attention, or something like that.
msg14508/pgp00000.pgp
Description: PGP signature
