Re: keysigning party -- idee

Autor: Gerfried Fuchs (alfie@ist.org)
Datum: Die Jun 11 2002 - 08:50:52 CEST


* Peter J. Holzer <hjp@wsr.ac.at> [2002-06-07 17:21]:
> Nicht von mir signierter Key:
[snip]
>
> Von mir lokal signierter Key:
[snip]
>
> Von mir öffentlich signierte Keys:
[snip]
> *und* ich bin um die Signatur gebeten worden

 Guter Hinweis.

> (Ich gebe auch meinen Public Key Ring nicht weiter,

 Sowieso nicht, sowas kann sich jeder an jedem Keyserver selbst
erstellen.

> sondern schicke dann nur den signierten Key an den Besitzer, so daß es
> in dessen Verantwortung liegt, den Key samt Signaturen zu
> veröffentlichen oder auch nicht).

 Das ist sowieso sinnvoll, da Du auf keine andere Weise sicherstellen
kannst, dass diejenige Person auch tatsächlich hinter dieser Mailadresse
steht. Persönlich übertreib ich's wahrscheinlich, aber ich signiere jede
UID getrennt (zwischendurch exportieren, aus dem keyring löschen, den
unsignierten public-key importieren und die nächste UID drannehmen), und
schicke die einzelnen signierten UIDs encrypted an die entsprechende
Adresse. Hochladen muss sie sowieso die entsprechende Person, ich kann
ja nicht wissen, ob sie überhaupt alle Signaturen haben will und vor
allem, ob sie sie auf den Servern haben wollen....

 Wegen dem [snip], ganz allgemein -- die Diskussion hier hat einiges an
Stoff für meinen vor-Vortrag zur Keysigning-Party gebracht, ich werde
sicher einiges davon ansprechen, danke für das prima Brainstorming :-)

 Bis dann,
Alfie

-- 
> Ich lese seit einiger Zeit in dieser Newsgroup mit, allerdings habe ich
> noch nicht herausgefunden, was ihr unter 'recovery' versteht.
>| X-Mailer: Mozilla 4.73 [en] (Win98; I)
Wie sollst Du auch verstehen können?             -- Stefan Scholl in dasr

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]




Dieses Archiv wurde generiert von hypermail 2.1.7 : Fre Mär 14 2003 - 22:19:20 CET