[packman] Mein public Key

Soeren Mindorf soeren at mindorf.org
Tue Jul 29 07:58:08 CEST 2003 

Hi Herbert,

* Herbert Graeber schrieb am 28 Jul 2003:

Content-Description: clearsigned data
>Hallo!
>
>Ich habe gestern eine Mail bekommen, die mich darauf hinwies, dass 
>mein public Key nicht in public-keys.asc enthalten ist. Tatsächlich 
>habe ich meine Pakete zwar fleissig signiert, aber euch meinen Public 
>Key nicht zur Verfügung gestellt.

hehe, kann passieren. ;)

>
>Wie kann ich euch meinen Public Key zur Verfügung stellen?

Naja, Du könntest ihn auf einen der vielen public-Key-Server
stellen, dann kann jeder, der Deine Signatur überprüfen will, sich
Deinen Key herunterladen. Dafür sind diese Server eigentlich da. ;)

>
>Bisher ist der Key nur von mir selbst signiert worden. Streng genommen 
>Ist das ein Problem, wenn ich euch den Key einfach so per Email 
>zusende, oder? Könnte ja jeder kommen.

Das soll ja auch jeder!
Ich, auch wenn ich nicht packmanner wäre, lade mir ien Paket
herunter, welches Du signiert hast. Wie soll ich denn jetzt
feststellen, ob dieses Paket nicht kompromitiert wurde, wenn ich
Deinen public-Key nicht habe? Public heißt ja öffentlich, also
jeder. Den Secret-Key mußt Du hüten wie Deinen Augapfel!

Es geht aber nicht nur um Pakete, es betrifft auch signierte E-Mail,
....
Wenn Du eine E-Mail schreibst und diese signierst, wie sollen wir
feststellen, ob diese E-Mail auch von Dir ist, ohne Deinen Key zu
besitzen?

Achja, die Eigensignatur ist wichtig, und jede weitere Signatur, die
Du ergattern kannst, macht Deinen Key für Andere Vertrauenswürdiger,
zumindest für die, die Dich nicht kennen.
Eine Signatur bekommst Du z.B. von der C`T, oder auf sogenannten
Key-Signing Parties.
Merke: Niemals einen Key signieren, von dem Du nicht 100% überzeugt
bist, das dieser Key auch von demjenigen stammt. Also überprüfe den
Fingerprint, intem Du dein Gegenüber anrufst und er dir seinen
Fingerprint von seinem Key vorliest, z.B.

So das wars erstmal, eine kleine Ausführung in pgp/gnupg.
 
Ich hoffe die Erklärung reicht erstmal, für Fragen stehe ich
natürlich gerne zur Verfügung.


Ja, ich weiß ich bin paranoia. ;)

Gruß
Sören

More information about the Packman mailing list