[AGCW] signierte EMails
Jochen Kunz
jkunz at unixag-kl.fh-kl.de
Sa Apr 3 13:29:52 EDT 2010
On Sat, 03 Apr 2010 12:47:37 +0200
"mike.mhe at t-online.de" <mike.mhe at t-online.de> wrote:
> Das setzt allerdings
> wieder voraus, dass der Empfänger einen Schlüssel haben muss.
Dafür gibt es "Key-Server" wie z.B.:
http://blackhole.pca.dfn.de/
Man kann GNUPG so konfigurieren, dass es lokal nicht vorhandene
Schlüssel automatisch von einem Key-Server runterlädt.
Zur reinen Signierung benötigt der Empfänger nicht unbedingt einen
eigenen Schlüssel. Er muss dann aber mindestens einen fremden Schlüssel
als vertrauenswürding definieren um das "Web of Trust" an mindestens
diesem einem Punkt aufzuhängen.
Auch immer sehr beliebt bei persönlichen Treffen sind "Key-Signing
Parties"...
> Viel wichtiger als eine Signatur ist mir eine Verschlüsselung, damit
> der Sicherheitsstatus der "Postkarte" endlich weg wäre.
"Nur wer etwas Schändliches zu verbergen hat braucht
Verschlüsselung." ;-)
--
tschüß,
Jochen
Homepage: http://www.unixag-kl.fh-kl.de/~jkunz/