Option --trust-model auto und direct

[Helmut Waitzmann]

Klara Hofmann <k.hofmann81 at web.de>:

> Eine Frage zur Option --trust-model, Wert "auto":
> In der Beschreibung ist die Rede von einer internen Trust-DB. Was ist
> das für eine interne Trust-DB? 

Sie ist in GnuPG eingebaut.  GnuPG speichert darin das Maß an
Sorgfalt, das ich Anderen beim Zertifizieren zutraue.  Mit dem
GnuPG‐Kommando „--edit-key“ „trust“ füttere ich die Datenbank.

Im Beispiel nebenan (<87fuwg7an5.fsf at helmutwaitzmann.news.arcor.de>):

Wenn ich Anne gut kenne und weiß, dass sie anderer Leute User‐Ids,
beispielsweise Bernd Mustermanns, mit einem nicht‐lokalen
Zertifikat nur dann versieht, wenn sie wirklich für alle Daten im
User‐Id unter Eid geradestehen will, dann kann ich GnuPG
mitteilen, dass es Annes Schlüssel vollständig vertrauen soll.

> Wo kann man darüber mehr erfahren? 

Das frage ich mich auch.  Vielleicht hilft
<https://de.wikipedia.org/wiki/Web_of_Trust> weiter?

> Wert "direct": angenommen, ich möchte GnuPG ausschließlich in
> abgeschlossenen Benutzergruppen verwenden und auf das Web of Trust
> verzichten. Jeder Kommunikationspartner kennt jeden recht gut, und alle
> zertifizieren gegenseitig ihre Schlüssel . Ich nehme an, da verwenden
> die User am besten die Option so: --trust-model direct --> korrekt?

So verstehe ich das auch.

> Wenn ich die Doku richtig verstanden habe, errechnet sich dann die
> Gültigkeit eines importierten Fremdschlüssels nur noch daraus, dass er
> ein Zertifikat (Schlüssel-Signatur) von meinem Schlüssel besitzt, der
> seinerseits den Owenertrust-Wert ultimate besitzt.
> Die Vertrauensbeziehungen sind dann alle direct trust.

So verstehe ich das auch.

Helmut