Frage zum Signieren von Schlüsseln

Simon Ruderich simon at ruderich.org
Mi Sep 16 23:19:45 CEST 2009 

On Wed, Sep 16, 2009 at 08:28:15PM +0200, ml_gnupgde wrote:
> Guten Abend,
>
> [snip]
>
> Und was passiert dann? Hat der Vorgang meinen öffentlichen
> Schlüssel auf dem PC des Jemand verändert/ erweitert um seine
> Signatur?

Die Signatur wird an den öffentlichen Schlüssel angehängt.

> Gibt er mir den dann zurück und ich verteile in
> Zukunft diesen, meinen signierten öffentlichen Schlüssel?

Was dann passiert kommt darauf an. Entweder der Jemand läd den
Schlüssel gleich zu einem Keyserver hoch (dann steht sie für alle
zur Verfügung) oder er gibt dir den signierten Schlüssel und du
kannst ihn in deinen Schlüsselbund importieren (--import) und
dann hochladen (--send-keys).

> Falls
> ja, dann wird mein öffentlicher Schlüssel mit jeder weiteren
> Signatur länger, richtig?

Ja, wird immer länger. Wobei du Signaturen lokal auch wieder
entfernen könntest; aber auf den Keyservern bleiben sie drauf und
können auch nicht wieder entfernt werden.

> Was mache ich, wenn mehrere Leute
> gleichzeitig meinen bisherigen öffentlichen Schlüssel
> signieren? Wie bekomme ich dann die verschiedenen Signaturen
> wieder auf einen öffentlichen Schlüssel zusammen?

Wenn mehrere Leute deinen Schlüssel signiert haben importierst du
die Signaturen einfach der Reihe nach; die werden dann aneinander
gehängt. Sie können sie auch alle zu einem Keyserver schicken,
der hängt sie dann auch aneinander.

> Haben Schlüssel, die bei der c't-Kampagne erstellt worden sind,
> dann eine etsprechende Signatur von der c't RA?

Keine Ahnung, hab nichts von der Kampagne mitbekommen.

> Hoffentlich habe ich nicht etwas ganz falsch verstanden. Auf
> jeden Fall schon einmal herzlichen Dank für jede erklärende
> Antwort.
>
> Grüße
> Ulli

Simon
-- 
+ privacy is necessary
+ using http://gnupg.org
+ public key id: 0x92FEFDB7E44C32F9
-------------- nächster Teil --------------
A non-text attachment was scrubbed...
Name: nicht verfügbar
Type: application/pgp-signature
Size: 835 bytes
Desc: Digital signature
URL: </pipermail/attachments/20090916/e2a94f7d/attachment.pgp>