On Sun, 7 Dec 2003, Jan LÃhr wrote: > Am Sonntag, 7. Dezember 2003 15:08 schrieb Jens M. Bethkowsky:
[...] >> Man sollte andere SchlÃssel doch dann *und nur dann* signieren, wenn >> man persÃnlich ÃberprÃft hat, ob der SchlÃssel tatsÃchlich auch der >> Person, deren IdentitÃt angegeben ist, gehÃrt. Wo genau findet bei >> dem von Dir genannten Ablauf diese ÃberprÃfung statt? > > lokal-signieren != signieren. Ich kann da ehrlich gesagt keinen fundamentalen Unterschied sehen. Eine Signatur ist eine Signatur ist eine Signatur, also die BestÃtigung, das man sich Ãber den Inhaber des SchlÃssels 100%-ig im Klaren ist. lokal-signieren heiÃt doch nur das man dabei nicht mÃchte, das seine Signatur auf diesem SchlÃssel dritten zugÃnglich ist. > Hier geht es nur darum seinen pubring davor zu schÃtzen, dass ein > fremder Keys austauscht. Den Satz verstehe ich nicht... > (daher verlangt KMail lokale signaturen anstatt "normale") Wieso bitte das? Ein Emailprogramm sollte doch bittesehr nur Informationen anzeigen, ob einem SchlÃssel in irgend einer Weise vertraut wird oder nicht. Diese Informationen zu berechnen ist Sache von gpg. ..tt.. Jens -- $ cd /pub $ more beer
pgp00000.pgp
Description: PGP signature