Hallo Tobias, > Kann ich einen Workshop anbieten, bei dem jeder Kollege ein > GPG-Zertifikat erzeugt und mit einem Befehl gleich alle Kollegen (die > auch einen Schlüssel besitzen) validieren?
.. das Web of Trust ist nur für dein Vertrauen nötig, nicht für die handhabung. Ob jemand deinen öffentlichen Schlüssel mit seinem Unterschreibt: deinem Schlüssel also vertrauen entgegenbringt (dass er wirklich von dir ist) ist optional und eher bei "unbekannten" Leuten nötig: wenn man gleuben muss, dass der, der einem da gerade schreibt auch wirklich der ist, der er vorgibt zu sein. Ich habe bisher z.B. jeden Schlüssel unterschrieben: weil ich mir sicher war, dass der, der mir da schreibt, der ist, der ist, der er vorgibt zu sein: ich hatte ihm je gerade erst in meinem Kurs erklärt wie das geht. Oder er schrieb Dinge, die nur er kennen konnte. Das klingt alles kompliziert, ist aber für dei Kollegen irrelevant. Der Ablauf für die Kollegen ist so: 1) sie kommen in deine Sitzung und erstellen in der Schule am Rechner ihr eigenes Schlüsselpaar und veröffentlichen den öffentlichen auf einem keyserver. Das Paar nehmen sie auf einem Stick mit 2) Zuhause haben sie deine Anleitung, wie sie das Schlüsselpaar in ihr Enigmail rein bekommen. Ab sofort ist jede Nachricht von ihnen signiert. Ein anderer Nutzer mit Enigmail sieht das sofort und drückt in Thunderbird einen Knopf, um den öffentlichen Schlüssel des Kollegen vom Keyserver zu laden: ab dann sind alle mails von dem einen an den anderen Kollegen automatisch verschlüsselt. und ja: das geht nicht im Webfrontend: darf es auch garnicht, da ich zum entschlüsseln der Mails die an mich mit meinem öffentlichen Schlüssel verschlüsselt wurden, mit meinem geheimen Schlüssel entschlüssle: und den werde ich auf keinen Fall auf irgendeinen Server von irgendeinem Provider hochladen .. das wäre ja genau dem Ziel entgegengesetzt. > (Natürlich ist ein zwischenschritt nötig, z.b. darüber, dass *ich* mit > meinem Schlüssel alle Kollegen unterschreibe...) Optional. Installier dir Enigmail, erstell deine Schlüssel und schick mir eine Mail: dann schicke ich dir eine verschlüsselte zurück: dann weißt du, wie "schlimm" das alles ist. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
