Saturday, August 3, 2002, 5:25:48 PM, Stefan Klein wrote: > Einen fremden Schl�ssel signiert man _nur_ wenn man den Besitzer > pers�nlich gesehen hat, seinen Perso �berpr�ft hat und den Fingerprint > des Key's verglichen hat. Alles andere ist meiner Meinung fahrl�ssige > untergrabung der Sicherheit von GPG/PGP.
Das siehst Du vollkommen richtig, aber... > Oder sehe ich das Grunds�tzlich falsch? ...es gibt noch eine zweite M�glichkeit: Man signiert den Key nur lokal f�r diesen Rechner. Damit tr�gt der Key keine exportf�hige Signatur, die somit auch nicht auf Keyserver hochgeladen wird. Gru�, Marcus -- Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit make-up on ugly faces... The Gothgoose | Key-ID: 0xE10F502E Of The Week: http://www.gothgoose.net | Encrypted mails welcome! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
