Hi, On Tue, Jan 21, 2014 at 01:37:37AM +0100, Nils Magnus wrote: > Am 19.01.2014 19:21, schrieb Florian Effenberger: > >Nils Magnus wrote on 2014-01-19 19:12: > > > >>Dieses Problem versucht GPG u. a. mit Keysigningpartys zu lösen. Wie das > >>geht und ob das klappt, erfahren wir sicherlich in dem Vortrag. > > > >ehm - genau das meinte Oliver doch? ;-) > > > >"Ist das dann dieses Verfahren, dass der Vertrauensstatus meiner > >gpg-Keys steigt, mit denen ich Emails verschicke?" > > Stehe ich hier total auf dem Schlauch? Ich lese aus diesem Satz > umformuliert heraus, dass der Vertrauensstatus meiner Keys steigt, > wenn ich mit ihnen Nachrichten per E-Mail verschicke.
Ich nicht, und ich denke das ist auch nicht der Fall. Prinzipiell kann man den GPG-Signaturen anderer Leute einen Trust-Value zuordnen, der wohl besagen soll, wie gut/schlecht diese mit ihrem Schlüssel umgehen. In der Praxis wird dies meiner Meinung nach aber eher selten verwendet. Der Hauptgrund einer Keysigning-Party ist meiner Meinung nach, einen Trust-Path zu potenziellen Empfängern anzulegen. Wenn man eine GPG-signierte Mail von jemanden bekommt, mit dem man Schlüssel getauscht hat, super. Wenn derjenige zumindest einen Hop von einem entfernt ist, auch noch gut (im Allgemeinen). Ab dann wird es komplizierter. Michael -- Abmelden und Archiv: https://lists.frodev.org/mailman/listinfo/opensourcetreffen-discuss Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
