Hallo, On Sat, 3 Aug 2002 17:10:37 +0200 Elimar Riesebieter <[EMAIL PROTECTED]> wrote:
> > Das liegt daran, da� Du diesen heruntergeladenen Schl�ssel nicht > > signiert hast. Wenn Du ihn lokal signierst und damit ihm > > vertraust, bekommst Du diese Meldung nicht mehr. > > Wie tut man das? Habe die manpage hierzu nicht richtig verstanden. ich hab zwar keine wirkliche Ahnung von GPG, aber das man das nicht einfach so tut wei� ich doch. Einen fremden Schl�ssel signiert man _nur_ wenn man den Besitzer pers�nlich gesehen hat, seinen Perso �berpr�ft hat und den Fingerprint des Key's verglichen hat. Alles andere ist meiner Meinung fahrl�ssige untergrabung der Sicherheit von GPG/PGP. Und nicht das jetzt einer kommt und sagt, solange ich den signirten key nicht hochlade ist doch alles in Butter ... irgendwann wird man ihn hochladen, genau dann wenn man nicht mehr daran denkt. Oder sehe ich das Grunds�tzlich falsch? Gru�, -- Stefan Klein rm -rf : remote mail, real fast. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
