Die Schlüssel-Falle

[Werner Koch]

On Tue,  3 Mar 2015 04:31, mailinglisten at hauke-laging.de said:

> ich denke, dass es einfacher wäre, Provider dafür zu gewinnen, wenn die 
> nicht jede E-Mail einzeln eintragen müssten, sondern einfach für die 

Es geht nicht darum, das sie irgendwas eintragen sollen.  Es soll nur
eine Möglichkeit geschaffen werden, das User eine weiteres Datum zu
Ihren Account Informationen hinzufügen können: Den Fingerprint.

Automatisiert das Eintragen per besonderer Mail/IMAP wäre auch schön,
kann aber in einem weiteren Schritt gemacht werden.

> Keyserver verweisen könnte. Den könnte dann ein Dienstleister betreiben; 
> der Provider hätte nur einmalig wenig Arbeit, das Ergebnis hätte 
> ähnliche Qualität.

Das kann man auch jetzt schon machen - dafür benötigt man die Provider
nicht.  Ich will aber eine definitive Aussage zu einer Mailadresse haben
- und das auch in der Verantwortung des Users lassen.

> Da ich so was noch nie gemacht habe: Was ist der "offizielle" Weg, solche 
> Änderungsvorschläge für
>
> https://tools.ietf.org/html/draft-wouters-dane-openpgp-02

Neuen Draft schreiben, am besten basierend auf der XML Vorlage die zu
obigem wohl geben wird, und submitten.  Geht alls automatisch.  Wenn
der Draft den selben Namen hat (mit -03) dann werden die vorherigen
Authoren gefragt, ob sie zustimmen.  Siehe tools.ietf.org.  pandoc2rfc
ist wohl das einfachste Tool um I-D zu erstellen (gibt es wohl auch
dort).

Du kannst dem Autor auch einfach schreiben und es mit ihm diskutieren.
Das ist auch eher die übliche Vorgehensweise.


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.