Fragen zur Option --import-options
Helmut Waitzmann
ml.throttle at xoxy.net
Sa Mär 5 22:45:14 CET 2016
Klara Hofmann <k.hofmann81 at web.de>:
> Am 04.03.2016 um 12:55 schrieb Helmut Waitzmann:
> Man gibt in der Präferenzliste einfach ks-modify (zum
> Ausschalten dieses Flags) bzw. ks-no-modify (zum Einschalten)
> an.
>> Die Fremdhochladepräferenz wird vom GnuPG‐Programm selbst
>> beachtet. Da aber jedermann frei ist, sich sein GnuPG (open
>> source software) so zu verändern, dass es sich um diese Präferenz
>> nicht kümmert, ist sie nicht mehr als ein unverbindlicher Wunsch
>> des Schlüsseleigentümers.
> Wie beachtet GnuPG dieses Flag?
Ich weiß nicht, wie GnuPG herausfindet, welche Schlüssel die
eigenen sind. Vielleicht überprüft es, dass der geheime Schlüssel
vorhanden ist? Vielleicht schaut es auch nur nach, was als
--default-key angegeben ist? Vielleicht schaut es nach, welche
Schlüssel mit dem uneingeschränkten (ultimate) Besitzervertrauen
versehen sind?
> Funktioniert das Hochladen von Fremdschlüsseln nicht, wenn ich
> diesbezüglich GnuPG nicht patche?
Ich habe es bisher nicht ausprobiert. In Bezug auf die Sicherheit
ist es ja gleichgültig: Wer es darauf anlegt, bekommt es bestimmt
hin, meinen öffentlichen Schlüssel hochzuladen.
Das bedeutet umgekehrt, dass niemand aufgrund dessen, dass an
einem Schlüssel ks-no-modify eingeschaltet ist, darauf schließen
sollte, dass alle Fremdsignaturen an diesem Schlüssel vom
Schlüsseleigentümer abgesegnet sind.
> Ich frage deshalb so doof, weil ich ehrlich gesagt die Keyserver
> nicht mit irrelevanten Testschlüsseln volladen will.
Doof? Müllvermeidung ist doch immer gut.
Sollte man einen Testschlüssel hochladen müssen, kann man ihn mit
kurzer Lebenszeit erzeugen. Möglich, dass sich dann
Schlüsselserver erlauben dürfen, ihn nach dem Ableben zu löschen.
Mehr Informationen über die Mailingliste Gnupg-de