bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

Re: gpg - alle Signaturen erzeugen WARNUNG

To: Frank Blatzheim <Frank_Blatzheim@xxxxxx>
Subject: Re: gpg - alle Signaturen erzeugen WARNUNG
From: Martin Koehler <martin@xxxxxxxxxxxxxxxxxxxx>
Date: Sun, 09 Jan 2005 18:49:48 +0100
Hi,

Frank Blatzheim wrote:
Hallo Allerseits,

egal wessen Signatur gpg prüfen soll, ich bekomme immer auch so etwas
zu sehen:

gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen 
Besitzer gehört.

Was muss ich davon halten? Einfach ignorieren ode rhabe ich hier bei
mir etwas verkonfiguriert?

Weder noch. Die gültige Signatur besagt erstmal nur, dass jemand mit einem Key diese Mail signiert hat. Nicht mehr und nicht weniger. Ich kann mir einen Key für frank_blatzheim@xxxxxx erzeugen und eine E-Mail mit dem Absender an Person X schicken und signieren. Diese Signatur bedeutet eben nicht automatisch, dass der Absender tatsächlich der ist, für den man ihn hält.

Dafür dient das signieren der Schlüssel. Wenn du den Schlüssel von Person X mit deinem Schlüssel unterschreibst, dann beglaubigst du damit, dass Person X und der unterschriebene Schlüssel tatsächlich zusammengehören.

Damit man nun aber nicht den Schlüssel von jedem unterschreiben muss, gibt es das Web of Trust. Siehe dazu: http://www.rubin.ch/pgp/weboftrust.de.html

Gruß,
Martin

Attachment: signature.asc
Description: OpenPGP digital signature

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.01.2005