Re: keysigning, web of trust, ano/pseudonyme keys etc.

Autor: Peter J. Holzer (hjp@wsr.ac.at)
Datum: Die Jun 04 2002 - 22:30:40 CEST

• Nächste Nachricht: aaron: "Re: keysigning party -- idee"
• Vorherige Nachricht: Peter J. Holzer: "Re: keysigning party -- idee"
• Als Antwort auf: christian mock: "keysigning, web of trust, ano/pseudonyme keys etc."
• Nächste zum Thema: Erich M: "Re: keysigning, web of trust, ano/pseudonyme keys etc."
• Nachrichten sortiert nach: [ Datum ] [ Thread ] [ Titel ] [ Autor ] [ Anhang ]

On 2002-06-04 16:42:44 +0200, christian mock wrote:
> teil-loesung: automatisches signieren auf basis von email-adressen --
> dh. der signierende bekommt eine email mit dem wunsch nach einer
> signature, signiert vom betreffenden key, signiert den key, schickt
> verschluesselt an die email-adresse im key zurueck. laesst sich
> automatisieren, certification authorities (zb. a-sign light) machen
> es mit x.509-certs bestimmter klassen genauso.
>
> das man-in-the-middle risiko bleibt dabei allerdings, ist evtl
> durch mehrere signaturen unabhaengiger "email-signer" reduzierbar.
>
> sub-problem: PGP bietet keine moeglichkeit, bei einer signature zu
> sagen "ich bestaetige, dass ich $fakten ueberprueft habe". loesbar
> durch spezielle "email-signer"-keys, i.e. ich wuerde mit einem
> speziellen key "cm@tahina.priv.at (I only checked the email address)"
> signieren [0].

GPG 1.0.7 soll das können, ich habe es mir aber noch nicht angesehen.

> weiteres problem: geprueft wird maximal die email-adresse --
> "me@quintessenz.at (aaron)" koennte verwirrung stiften, schlimm
> wird's bei "x1234567@foobar.ac.at".

Mögliche Lüsung: Nur Userids signieren, die nur aus der E-Mail-Adresse
bestehen. Wenn ich Dir dann einen Key schicke, der die Userids
<franz.mueller@hjp.at> und "Franz Müller <franz.mueller@hjp.at>"
enthält, dann signierst Du nur den ersten - und bestätigst damit, daß
die E-Mail-Adresse <franz.mueller@hjp.at> mir gehört (d.h., daß Mail,
die man dorthin schickt, von mir empfangen wird). Du bestätigst nicht,
daß mein Name "Franz Müller" ist.

Problem: Den subtilen Unterschied bemerken vermutlich die meisten Leute
nicht.

        hp

-- 
   _  | Peter J. Holzer      | Aeltere Sources (also solche, die schon
|_|_) | Sysadmin WSR / LUGA  | aelter als 12 Stunden sind) sollte man
| |   | hjp@wsr.ac.at        | bei Linux generell nicht einsetzen -
__/   | http://www.hjp.at/   | Real Time Linux??    -- Gerhard Schneider

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]

• application/pgp-signature Anhang: stored

• Nächste Nachricht: aaron: "Re: keysigning party -- idee"
• Vorherige Nachricht: Peter J. Holzer: "Re: keysigning party -- idee"
• Als Antwort auf: christian mock: "keysigning, web of trust, ano/pseudonyme keys etc."
• Nächste zum Thema: Erich M: "Re: keysigning, web of trust, ano/pseudonyme keys etc."
• Nachrichten sortiert nach: [ Datum ] [ Thread ] [ Titel ] [ Autor ] [ Anhang ]

Dieses Archiv wurde generiert von hypermail 2.1.7 : Fre Mär 14 2003 - 22:19:20 CET