Option --trust-model auto und direct
Klara Hofmann
k.hofmann81 at web.de
Fr Feb 26 09:40:57 CET 2016
Am 26.02.2016 um 01:41 schrieb Helmut Waitzmann:
> Klara Hofmann <k.hofmann81 at web.de>:
>
>> Eine Frage zur Option --trust-model, Wert "auto":
>> In der Beschreibung ist die Rede von einer internen Trust-DB. Was ist
>> das für eine interne Trust-DB?
> Sie ist in GnuPG eingebaut.
LOL, da habe ich zu kompliziert gedacht, es ist die "normale"
Vertrauensdatenbank (trustdb.gpg) :-) Sry, mein Fehler.
>> Wo kann man darüber mehr erfahren?
> Das frage ich mich auch. Vielleicht hilft
> <https://de.wikipedia.org/wiki/Web_of_Trust> weiter?
Hauke Lagings Website ist da auch sehr explizit, finde ich.
>> Wert "direct": angenommen, ich möchte GnuPG ausschließlich in
>> abgeschlossenen Benutzergruppen verwenden und auf das Web of Trust
>> verzichten. Jeder Kommunikationspartner kennt jeden recht gut, und alle
>> zertifizieren gegenseitig ihre Schlüssel . Ich nehme an, da verwenden
>> die User am besten die Option so: --trust-model direct --> korrekt?
> So verstehe ich das auch.
>
>> Wenn ich die Doku richtig verstanden habe, errechnet sich dann die
>> Gültigkeit eines importierten Fremdschlüssels nur noch daraus, dass er
>> ein Zertifikat (Schlüssel-Signatur) von meinem Schlüssel besitzt, der
>> seinerseits den Owenertrust-Wert ultimate besitzt.
>> Die Vertrauensbeziehungen sind dann alle direct trust.
> So verstehe ich das auch.
>
>
Besten Dank für deine wie immer hilfreichen Antworten!
Gruß Klara
Mehr Informationen über die Mailingliste Gnupg-de