Am Montag, 18. Juli 2005 14:43 schrieb Moritz Bellach: > ich hab dann mal versucht einige der anderen signaturen zu überprüfen: ich > hab keys runtergeladen und auch keys die zur signierung verwendet wurden. > allerdings bleibt es in mkail bei einem "signatur echt" aber die > vetrauenswürdigkeit kann nicht überprüft werden. warum?
Weil Vertrauenswürdigkeit nicht alleine davon abghängt, ob die Signatur und der Schlüssel, den Du zum Überprüfen der Signatur verwendet hast, zueinander passen. Ich könnte Die bspw. problemlos eine von [EMAIL PROTECTED] signierte Mail schicken und Dir dazu auch gleich noch einen Schlüssel liefern, mit dem Du die Signatur erfolgreich prüfen kannst. Dennoch lägest Du furchtbar falsch, würdest Du daraus den Schluß ziehen, daß diese Mail tatsächlich vom CSA eines bekannten Softwareunternehmens stammt. Kurz: Die Vertauenswürdigkeit einer signierten Mail hängt davon ab, wie sehr Du darauf vertraust, daß der Schlüssel, mit dem Du die Signatur prüfst, auch tatsächlich von demjenigen stammt, von dem er vorgeblich stammen soll. Gruß mks
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
