PGP/GPG Trusted Introducer

[Christian Barmala]

Hallo Gregor,

"Gregor Zattler" <telegraph at gmx.net> schrieb:

> Bin aber nur Nutzer ohne besondere mathematische Kenntnisse etc.

Es geht mir hier ja auch gerade um Praxiserfahrungen und weniger um die 
Frage wie man große Zahlen in Primfaktoren zerlegt.


>> würde ich ihn dann nicht-exportierbar signieren,
> mach' ich nicht, kann aber sinnvoll sein.
> So oft schreib' ich mir nicht verschlüsselt mit
> Leuten, deren key ich nicht (richtig) signiert habe.

Ehrlich gesagt, ich schreib überhaupt nicht so oft verschlüsselt und ich 
habe auf Signing Partys kaum jemanden kennen gelernt, der Verschlüsselung zu 
etwas anderem benutzt als zu zeigen, dass es funktioniert oder aus Prinzip 
("ich schicke keine E-Postcard!"). Ein Bekannter signiert die Rechnungen, 
die er verschickt, aber ob der Empfänger das zu schätzen weiß.


>> Ist folgende Strategie sinnvoll:
>> Ich generieren mir einen nicht verfallenden "Root" Schlüsselpaar...
>> Damit signiere ich einmal im Jahr einen Arbeitsschlüsselpaar
> Das habe ich noch nicht gemacht, lies mal:
> http://fortytwo.ch/gpg/subkeys/

Wenn ich das richtig verstehe ist das grundsätzlich die Idee, die ich habe, 
nur dass nicht zwei völlig getrennte Schlüssel verwendet werden, sondern 
dass der Arbeitsschlüssel ein Unterschlüssel des Hauptschlüssels ist?

Gruß, Christian