* Günther Leber <gleber@gams.at> [2003-03-16 00:32]:
> denn wie kann ich wissen, daß die E-Mail Adresse tatsächlich zu dieser
> Person gehört
Indem Du den signierten öffentlichen Schlüssel per E-Mail mit besagtem
öffentlichen Schlüssel verschlüsselt an eben jene E-Mail Adresse
schickst, die Du damit prüfen willst.
Ja, diese könnte abgefangen werden, aber die Chance dazu liegt zwischen
dem von Dir verwendeten Mail-Server und dem MX/A-Record des für die
E-Mail-Adresse zuständigen Server, und inzwischen können doch ein paar
Server TLS. Wobei natürlich auch wieder der Weg vom gegenüberliegenden
Mail-Server zur entsprechende Mail-Box (pop3, imap, ...) einzurechnen
ist.
Bis dann,
Alfie
--
It's simply unbelievable how much energy and creativity people have
invested into creating contradictory, bogus and stupid licenses...
--- Sven Rudolph about licences in debian/non-free.
[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]
This archive was generated by Hypermail 2.1.8 on Die 06 Jan 2004 - 16:30:31 CET.
(c) Andreas R. Slejs - http://linuxevent.slejs.at.