Hallo R�diger, * R�diger Noack schrieb [03-08-02 18:04]: > > Aus der ganzen Diskussion schlu�folgere ich: > Ich k�nnte Fritz Walter sein und als R�diger Noack einen echten key an > Euch weitergeben. > Ich k�nnte R�diger Noack sein und als Fritz Walter einen echten key an > Euch weitergeben. > Ich bin R�diger Noack, gebe unter diesen Namen den key an Euch weiter, > aber weil alles �bers www l�uft, kann Fritz Walter alles mitlesen und > sich dann als R�diger Noack mit meinem echten key identifizieren. > > Welchen Sinn macht GPG unter diesen Umst�nden?
Da hast du recht, wen interessiert es schon, wer du bist (grosser Scherz ;). Nein, mal im Ernst: Interessant wird die Signierung von Mails je erst, wenn sie gleichwertig ist mit der Unterschrift wie bei einem Brief. Damit kann der Gegenpart dann feststellen, dass die Mail, die er liest, auch von dem kommt, der oben im Header steht. Bei einem Brief ist es so, da� du dich mit deiner Unterschrift dem Gegen�ber identifizierst. Dazu musstest du erstmal in Gegenwart dessen ein Formular ausf�llen oder er hat es von anderer Stelle, wo du das so machen musstest. Wenn er nun einen Brief von dir bekommt, kann er nachschauen, ob das auch die richtige Unterschrift ist (denk an Banken). Bei GPG gehst du mit deinem Fingerprint zu jemandem, zeigst, dass dieser zu dir geh�rt. Das legt der andere zu seinen Akten (sagt, gpg Bescheid, dass der Key ok ist), und weiss fortan, dass, wenn er eine Mail mit dieser Signatur/Unterschrift bekommt, diese von dir ist. Somit ist es mit GPG nichts anderes als in deinem normalen Leben abseits des Internets auch. Keine Umgew�hnung also. Gruss Udo -- Hauptsache gesund, und die Frau hat Arbeit.
msg14526/pgp00000.pgp
Description: PGP signature
