Am Montag, 18. Juli 2005 17:25 schrieb Markus Schönhaber: > Am Montag, 18. Juli 2005 16:03 schrieb Moritz Bellach: > > > > vetrauenswürdigkeit kann nicht überprüft werden. warum? > > > > > > Kann es sein, dass Du noch ein Root-Zertifikat brauchst? Hast Du die > > > nötigen > > > 50 Punkte, falls es um CAcert geht? > > > > ahem, ähh, bin ich soo dumm oder hast du die mail nicht richtig gelesen? > > es ging um pgp-keys die man signieren kann mit anderen pgp-keys. was hat > > das mit ca-certifikaten zu tun? > > außerdem geht es nicht um unsere keys - wir haben uns gegenseitig > > signiert und kmail sagt uns auch dass wir uns vertrauen (bitter wenn > > einem das ein programm sagt... ;) > > es geht darum dass kmail die anderen nicht für vertrauenswürdig hält bzw > > nicht weiß ob es das soll. > > muss man dazu selbst die entsprechenden keys signieren? > > Ja. Oder man muß jemandem, der den Schlüssel signiert hat, vertrauen, daß > er das nur nach sorgfältiger Prüfung macht (in Deinem Fall ist offenbar > keine Signatur von jemandem dabei, dem Du vertraust).
Habe jetzt doch gesehen, daß CAcert auch einen pgp-Key hat, mit dem man den eigenen Key signieren lassen kann. Wenn Du also den Key von CAcert importierst und ihn als vertrauenswürdig was das Signieren anderer Keys angeht einstufst, dann könnte CAcert der oben erwähnte vertrauenswürdige Dritte sein - vorausgesetzt natürlich, daß der Schlüssel, den Du zur überprüfung der Mailsignatur verwendet hast, auch mit dem CAcert-Key signiert ist. Gruß mks
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
