Hallo, On Sat, 3 Aug 2002 17:10:37 +0200 Elimar Riesebieter <[EMAIL PROTECTED]> wrote:
> > Das liegt daran, daß Du diesen heruntergeladenen Schlüssel nicht > > signiert hast. Wenn Du ihn lokal signierst und damit ihm > > vertraust, bekommst Du diese Meldung nicht mehr. > > Wie tut man das? Habe die manpage hierzu nicht richtig verstanden. ich hab zwar keine wirkliche Ahnung von GPG, aber das man das nicht einfach so tut weiß ich doch. Einen fremden Schlüssel signiert man _nur_ wenn man den Besitzer persönlich gesehen hat, seinen Perso überprüft hat und den Fingerprint des Key's verglichen hat. Alles andere ist meiner Meinung fahrlässige untergrabung der Sicherheit von GPG/PGP. Und nicht das jetzt einer kommt und sagt, solange ich den signirten key nicht hochlade ist doch alles in Butter ... irgendwann wird man ihn hochladen, genau dann wenn man nicht mehr daran denkt. Oder sehe ich das Grundsätzlich falsch? Gruß, -- Stefan Klein rm -rf : remote mail, real fast. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
