Option --trust-model auto und direct

Klara Hofmann k.hofmann81 at web.de
Mi Feb 24 15:23:38 CET 2016


Hallo,

Eine Frage zur Option --trust-model, Wert "auto":
In der Beschreibung ist die Rede von einer internen Trust-DB. Was ist
das für eine interne Trust-DB? Wo kann man darüber mehr erfahren? Oder
sind vielleicht selbst programmierte Vertrauensdatenbanken mit eigenem
Regelwerk für die Ermittlung der Gültigkeit der Schlüssel gemeint?

Wert "direct": angenommen, ich möchte GnuPG ausschließlich in
abgeschlossenen Benutzergruppen verwenden und auf das Web of Trust
verzichten. Jeder Kommunikationspartner kennt jeden recht gut, und alle
zertifizieren gegenseitig ihre Schlüssel . Ich nehme an, da verwenden
die User am besten die Option so: --trust-model direct --> korrekt?
Wenn ich die Doku richtig verstanden habe, errechnet sich dann die
Gültigkeit eines importierten Fremdschlüssels nur noch daraus, dass er
ein Zertifikat (Schlüssel-Signatur) von meinem Schlüssel besitzt, der
seinerseits den Owenertrust-Wert ultimate besitzt.
Die Vertrauensbeziehungen sind dann alle direct trust. IHabe ich daas
verstanden?

(Boah, das Web of Trust ist nicht einfach ...).

Liebe Grüße




Mehr Informationen über die Mailingliste Gnupg-de