Re: key signing party - neuer key nur mit eigenem PC?

Autor: Gerfried Fuchs <alfie@ist.org>
Datum: Mon 17 Mär 2003 - 10:21:31 CET

* Günther Leber <gleber@gams.at> [2003-03-16 00:32]:
> denn wie kann ich wissen, daß die E-Mail Adresse tatsächlich zu dieser
> Person gehört

 Indem Du den signierten öffentlichen Schlüssel per E-Mail mit besagtem
öffentlichen Schlüssel verschlüsselt an eben jene E-Mail Adresse
schickst, die Du damit prüfen willst.

 Ja, diese könnte abgefangen werden, aber die Chance dazu liegt zwischen
dem von Dir verwendeten Mail-Server und dem MX/A-Record des für die
E-Mail-Adresse zuständigen Server, und inzwischen können doch ein paar
Server TLS. Wobei natürlich auch wieder der Weg vom gegenüberliegenden
Mail-Server zur entsprechende Mail-Box (pop3, imap, ...) einzurechnen
ist.

 Bis dann,
Alfie

-- 
It's simply unbelievable how much energy and creativity people have
invested into creating contradictory, bogus and stupid licenses...
        --- Sven Rudolph about licences in debian/non-free.

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]

Received on Mon Mar 17 20:15:31 2003

This archive was generated by Hypermail 2.1.8 on Die 06 Jan 2004 - 16:30:31 CET.
(c) Andreas R. Slejs - http://linuxevent.slejs.at.