Markus Schönhaber schrieb:
Am Montag, 18. Juli 2005 14:43 schrieb Moritz Bellach:
ich hab dann mal versucht einige der anderen signaturen zu überprüfen: ich
hab keys runtergeladen und auch keys die zur signierung verwendet wurden.
allerdings bleibt es in mkail bei einem "signatur echt" aber die
vetrauenswürdigkeit kann nicht überprüft werden. warum?
Weil Vertrauenswürdigkeit nicht alleine davon abghängt, ob die Signatur und
der Schlüssel, den Du zum Überprüfen der Signatur verwendet hast, zueinander
passen.
Ich könnte Die bspw. problemlos eine von [EMAIL PROTECTED] signierte
Mail schicken und Dir dazu auch gleich noch einen Schlüssel liefern, mit dem
Du die Signatur erfolgreich prüfen kannst. Dennoch lägest Du furchtbar
falsch, würdest Du daraus den Schluß ziehen, daß diese Mail tatsächlich vom
CSA eines bekannten Softwareunternehmens stammt.
Kurz: Die Vertauenswürdigkeit einer signierten Mail hängt davon ab, wie sehr
Du darauf vertraust, daß der Schlüssel, mit dem Du die Signatur prüfst, auch
tatsächlich von demjenigen stammt, von dem er vorgeblich stammen soll.
Gruß
mks
Wo ja der Ernst schon auf das CA verwiesen hat.
MfG
Bernhard
PS: CAcert Anmelden und dann GPG/PGP.
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
