Hi Paul, Am Donnerstag 24 Februar 2022 18:32:03 schrieb Paul Schaub: > Das Web Key Directory dient m.E.n primär der Key Discovery.
dem Entwurf nach, bringt WKD etwas Vertrauen, ist also mehr als Key Discovery. > Für einen Verein wie die FSFE reicht es ja, ob das > Mitglied nachweisen kann, den Schlüssel und die FSFE Mailadresse zu > kontrollieren. Das wird durch die Anwesenheit im WKD bereits mitgeteilt eine weitere automatisierte Unterschrift erweckt den Eindruck, dass weitergehend geprüft worden ist, hier fällt der Ansatz von openpgp-ca meiner Ansicht nach zu kurz, er ist überflüssig und deshalb, wenn er so verwendet wird, sogar der Sicherheit abträglich. > Meiner Meinung nach müssen wir weg von "Zeig mir deinen Perso, Das wird mit WKD allein schon erreicht. Dafür ist es vor mehr als 5 Jahren entworfen worden. Wichtig ist zur Zeit diese Möglichkeit in mehr Email-Klienten voll auszubauen, dazu hat Christoph Klassen gerade eine Bachelorarbeit geschrieben, ein Teil der Infos findet sich hier https://wiki.gnupg.org/WKD/BachelorThesisIncreaseWKDUsage2021 Viele Email-Klienten nutzen noch nicht die 3. Generation von WKD und tun das auch noch nicht automatisch. Viele Grüße, Bernhard -- FSFE -- Founding Member Support our work for Free Software: blogs.fsfe.org/bernhard https://fsfe.org/donate | contribute
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ FSFE-de mailing list [email protected] https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
