Automatische Schlüssel laden?
Martin Schmitz
ubuntu at zangpo.org
Mit Jun 13 17:10:40 BST 2007
Am 13.06.07 schrieb Dominik Derigs <admin at x-linux.de>:
> P.S.: Es wird angezeigt "Gültige Signatur, Absender konnte nicht
> verifiziert werden".
> Das heißt also, dass die Nachricht auf dem Weg zu mir nicht verändert
> wurde, das Programm aber nicht feststellen kann, ob der Absender
> wirklich der ist, der er vorgibt zu sein?
> Kann man das irgendwie regeln, dass er das erkennt (mir fällt gerade
> kein Weg ein, wie man es machen könnte?
Da gibt es mehrere Wege. Der kanonische ist wohl, daß Du Dir von dem
Absender einen Lichtbildausweis ansiehst und seinen Schlüssel
signierst. Dann kannst Du noch einstellen, daß - wenn Du demjenigen
gaaaanz doll vertraust - auch alle Schlüssel als gültig angesehen
werden, die von diesem signiert sind. Die Voreinstellung ist aber, daß
es drei bekannte Unterschriften braucht, bis ein fremder Schlüssel
ebenfalls als gültig angesehen wird.
Du kannst aber, wenn Du Dir eines Schlüssels sicher bist, diesen auch
nur lokal signieren, ohne irgendeinen Ausweis gesehen zu haben oder
dergl. Ich mache das z.B. bei den Schlüsseln der Absender von security
announcements, die ich zum Teil schon seit vielen Jahren mit diesem
Schlüssel signiert bekomme. Da kann ich mir auch sicher sein, daß es
sich um den richtigen Absender handelt.
Martin