Hauptschlüssel vertrauenswürdig, Unterschlüssel nicht

Josef Carnap carnap at gmx.at
Sa Mär 5 13:12:07 CET 2016 

Hallo alle,

ich habe einen Fremdschlüssel 811A41EB zertifiziert (eine
Schküsselsignatur angebracht),
und GnuPG erkennt ihn auch richtig als vertrauenswürdig an:

C:\Users\joe>gpg2 --check-sigs 811A41EB
gpg: verwende Vertrauensmodell PGP
gpg: Schlüssel 0CE312D4: Als vertrauenswürdiger Schlüssel akzeptiert
gpg: Schlüssel 86F0B249: Als vertrauenswürdiger Schlüssel akzeptiert
gpg: Schlüssel 2A4BF322: Als vertrauenswürdiger Schlüssel akzeptiert
Schlüsselbund: C:/Users/win/AppData/Roaming/gnupg/pubring.gpg
-------------------------------------------------------------
pub   2048R/811A41EB 2016-02-26
  Schl.-Fingerabdruck = 9268 E170 475D DB92 32F3  F4AA C66A 3CAA 811A 41EB
uid       [  unbek.] Bert 1 <bert at mail.de>
sig!3        811A41EB 2016-02-26 niemals     Bert 1 <bert at mail.de>
sig!3   PN   DA0D42EF 2016-02-26 niemals     Windows 2 <win at win.com>
   Beglaubigungsrichtlinie:
http://www.meine-Zertifizierungsrichtlinie-URL.de
   Beglaubigungs-"Notation": Zertifizierungsanmerkung @ = qwertzqwertzqwertz
sig!3 L PN   DA0D42EF 2016-03-05 niemals     Windows 2 <win at win.com>
   Beglaubigungsrichtlinie:
http://www.meine-Zertifizierungsrichtlinie-URL.de
   Beglaubigungs-"Notation": Zertifizierungsanmerkung @ = qwertzqwertzqwertz
sub   2048R/AC5AA460 2016-02-26
  Schl.-Fingerabdruck = 1BC9 5854 9C1C 7047 AF40  4008 C7C6 93B7 AC5A A460
sig!         811A41EB 2016-02-26 niemals     Bert 1 <bert at mail.de>


Aber wenn ich ihn verwenden will, dann weist GnuPG darauf hin, dass
nicht sicher sei,
ob der Schlüssel vertrauenswürdig sei:

C:\Users\joe>gpg2 --recipient 811A41EB --encrypt E:/GnuPG/Worddatei.docx
gpg: der Unterschlüssel AC5AA460 wird anstelle des Hauptschlüssels
811A41EB verwendet
gpg: verwende Vertrauensmodell PGP
gpg: Schlüssel 0CE312D4: Als vertrauenswürdiger Schlüssel akzeptiert
gpg: Schlüssel 86F0B249: Als vertrauenswürdiger Schlüssel akzeptiert
gpg: Schlüssel 2A4BF322: Als vertrauenswürdiger Schlüssel akzeptiert
gpg: AC5AA460: Es gibt keine Garantie, daß dieser Schlüssel wirklich dem
angegebenen
Besitzer gehört.

pub  2048R/AC5AA460 2016-02-26 Bert 1 <bert at mail.de>
 Haupt-Fingerabdruck  = 9268 E170 475D DB92 32F3  F4AA C66A 3CAA 811A 41EB
 Unter-Fingerabdruck  = 1BC9 5854 9C1C 7047 AF40  4008 C7C6 93B7 AC5A A460

Es ist NICHT sicher, daß der Schlüssel zu dem in der User-ID
Genannten gehört. Wenn Sie *wirklich* wissen, was Sie tun,
können Sie die nächste Frage mit ja beantworten

Diesen Schlüssel trotzdem benutzen? (j/N)
-----

Offenbar findet GnuPG den Hauptschlüssel 811A41EB vertrauenswürdig,
nicht aber den Unterschlüssel AC5AA460.
Was mache ich in einem solchen Fall?

Gruß Josef

Mehr Informationen über die Mailingliste Gnupg-de