Frage zum Signieren von Schlüsseln
Philip Gillißen
guerda at freenet.de
Mi Sep 16 23:05:58 CEST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Ulli!
ml_gnupgde at arcor.de schrieb:
> Also anders gefragt: Angenommen ich gebe jemandem meinen öffentlichen Schlüssel und dieser jemand hat sich davon überzeugt, dass mein öffentlicher Schlüssel und ich zusammen gehören und ich auch der bin, der zu sein ich vorgebe. Dann kann er meinen öffentlichen Schlüssel mit seinem Schlüssel signieren.
Ja, genau das passiert.
> Und was passiert dann? Hat der Vorgang meinen öffentlichen Schlüssel auf dem PC des Jemand verändert/ erweitert um seine Signatur? Gibt er mir den dann zurück und ich verteile in Zukunft diesen, meinen signierten öffentlichen Schlüssel? Falls ja, dann wird mein öffentlicher Schlüssel mit jeder weiteren Signatur länger, richtig? Was mache ich, wenn mehrere Leute gleichzeitig meinen bisherigen öffentlichen Schlüssel signieren? Wie bekomme ich dann die verschiedenen Signaturen wieder auf einen öffentlichen Schlüssel zusammen?
Genau richtig. Entweder der Signierer lädt deinen nun mit einer Signatur
versehenen Schlüssel auf einen Keyserver oder gibt ihn dir weiter. Was
du damit anstellst, ist dann deine Sache
> Haben Schlüssel, die bei der c't-Kampagne erstellt worden sind, dann eine etsprechende Signatur von der c't RA?
Genau das. Siehe dir meinen Schlüssel an (mit dem ich diese Mail
signiert habe. Die c't hat meinen Schlüssel unterschrieben und mein
Schlüssel trägt deren Signatur.
> Hoffentlich habe ich nicht etwas ganz falsch verstanden. Auf jeden Fall schon einmal herzlichen Dank für jede erklärende Antwort.
Ich weiß nicht, was du _nicht_ richtig verstanden hast. Es war alles
richtig :)
Viel Spaß beim Signieren und Verschlüsseln!
Gruß, Philip
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkqxUy8ACgkQYNYFUFLXAD2k3gCeJi+TFee+XQMvfbsEBlZew99a
Sz0AmwRgvQ739VwB1px8KkQLmGtchCUn
=ehbD
-----END PGP SIGNATURE-----