Fragen zur Option --import-options
Helmut Waitzmann
ml.throttle at xoxy.net
Fr Mär 4 12:55:33 CET 2016
Klara Hofmann <k.hofmann81 at web.de>:
> Am 01.03.2016 um 07:39 schrieb Helmut Waitzmann:
>> Und man kann am eigenen Schlüssel einen Hinweis anbringen
>> (siehe --edit-key setpref), der anderen zeigt, ob
>> Fremdhochladen unerwünscht ist oder nicht.
> Den Hinweis bringt man mit --edit-key --> setpref an?
Ja.
showpref zeigt „Keyserver no-modify“ an, wenn
Fremdhochladen unerwünscht ist.
> Das verstehe ich jetzt nicht. Was hat die Präferenzenliste mit
> Kommentaren zu tun?
Diese Präferenz ist meines Wissens nicht mehr als eine
Bekanntmachung an Fremdhochlader, ob Fremdhochladen unerwünscht
ist.
Hintergrund: Ein Schlüsselserver kann den Schlüsseleigentümer von
Fremdhochladern nicht unterscheiden. Um zu unterscheiden, ob ein
Schlüssel‐Hochladeversuch ein Eigen‐ oder ein Fremdhochladeversuch
ist, müsste der Hochlader bei dem Schlüsselserver mit dem eigenen
geheimen Schlüssel beweisen, dass er der Eigentümer des
öffentlichen Schlüssels, den er gerade hochladen will, ist.
Aber solche Beweise fordern Schlüsselserver nicht. Sie haben
keine Kryptografiefähigkeiten. Dass sie sie nicht fordern, sieht
man daran, dass GnuPG beim Schlüsselhochladen kein Passphrase
verlangt: Der geheime Schlüssel wird nicht gebraucht.
Die Fremdhochladepräferenz wird vom GnuPG‐Programm selbst
beachtet. Da aber jedermann frei ist, sich sein GnuPG (open
source software) so zu verändern, dass es sich um diese Präferenz
nicht kümmert, ist sie nicht mehr als ein unverbindlicher Wunsch
des Schlüsseleigentümers.
Helmut
Mehr Informationen über die Mailingliste Gnupg-de