Hallo Stefan, * Stefan Klein schrieb [03-08-02 17:25]: > On Sat, 3 Aug 2002 17:10:37 +0200 > Elimar Riesebieter <[EMAIL PROTECTED]> wrote: > > > > Das liegt daran, da� Du diesen heruntergeladenen Schl�ssel nicht > > > signiert hast. Wenn Du ihn lokal signierst und damit ihm > > > vertraust, bekommst Du diese Meldung nicht mehr. > > > > Wie tut man das? Habe die manpage hierzu nicht richtig verstanden. > > ich hab zwar keine wirkliche Ahnung von GPG, aber das man das nicht > einfach so tut wei� ich doch. > > Einen fremden Schl�ssel signiert man _nur_ wenn man den Besitzer > pers�nlich gesehen hat, seinen Perso �berpr�ft hat und den Fingerprint > des Key's verglichen hat. Alles andere ist meiner Meinung fahrl�ssige > untergrabung der Sicherheit von GPG/PGP.
Ist halt wie bei einer normalen Brieffreundschaft. Du _weisst_ nicht, _wer_ dir die Briefe schreibt, wenn du den Schreiber nicht pers�nlich kennengelernt hast. > Und nicht das jetzt einer kommt und sagt, solange ich den signirten > key nicht hochlade ist doch alles in Butter ... irgendwann wird man > ihn hochladen, genau dann wenn man nicht mehr daran denkt. > > Oder sehe ich das Grunds�tzlich falsch? Nein, das tust du nicht. Gruss Udo -- Aus Murphy's Gesetzen: Das Backup, das du gerade gemacht hast, wirst du nie brauchen.
msg14521/pgp00000.pgp
Description: PGP signature
