[osstreffen-discuss] Keysigning am Freitag?

Michael Banck mbanck@gmx.net
Di Jan 21 01:47:29 CET 2014


Hi,

On Tue, Jan 21, 2014 at 01:37:37AM +0100, Nils Magnus wrote:
> Am 19.01.2014 19:21, schrieb Florian Effenberger:
> >Nils Magnus wrote on 2014-01-19 19:12:
> >
> >>Dieses Problem versucht GPG u. a. mit Keysigningpartys zu lösen. Wie das
> >>geht und ob das klappt, erfahren wir sicherlich in dem Vortrag.
> >
> >ehm - genau das meinte Oliver doch? ;-)
> >
> >"Ist das dann dieses Verfahren, dass der Vertrauensstatus meiner
> >gpg-Keys steigt, mit denen ich Emails verschicke?"
> 
> Stehe ich hier total auf dem Schlauch? Ich lese aus diesem Satz
> umformuliert heraus, dass der Vertrauensstatus meiner Keys steigt,
> wenn ich mit ihnen Nachrichten per E-Mail verschicke.

Ich nicht, und ich denke das ist auch nicht der Fall.

Prinzipiell kann man den GPG-Signaturen anderer Leute einen Trust-Value
zuordnen, der wohl besagen soll, wie gut/schlecht diese mit ihrem
Schlüssel umgehen. In der Praxis wird dies meiner Meinung nach aber eher
selten verwendet.

Der Hauptgrund einer Keysigning-Party ist meiner Meinung nach, einen
Trust-Path zu potenziellen Empfängern anzulegen. Wenn man eine
GPG-signierte Mail von jemanden bekommt, mit dem man Schlüssel getauscht
hat, super. Wenn derjenige zumindest einen Hop von einem entfernt ist,
auch noch gut (im Allgemeinen). Ab dann wird es komplizierter.


Michael



Mehr Informationen über die Mailingliste discuss