Re: GnuPG

2004-08-13 Thread Patrik Wallstrom 
On Fri, 13 Aug 2004, Patrik Nordlund wrote:

> Jag har sökt (lite) men inte funnit.
> 
> Jag ser att flera av er här på listan har ert "fingerprint" (10st 
> fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det 
> är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra 
> om ett meddelande har signerats av den rätte.

Med hjälp av den publika nyckeln kan man verifiera eventuella
signaturer. För att kontrollera den publika nyckeln så hanterar man
ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara
publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar
använda fingeravtrycket för att intyga att den publika nyckeln tillhör
rätt person vid eventuellt nyckelutbyte.

-- 
patrik_wallstrom->foodfight->[EMAIL PROTECTED]>+46-733173956
`-> http://www.gnuheter.com/

Re: GnuPG

2004-08-13 Thread Samuel Blomqvist 


Patrik Wallstrom wrote:
> On Fri, 13 Aug 2004, Patrik Nordlund wrote:
> 
> 
>>Jag har sökt (lite) men inte funnit.
>>
>>Jag ser att flera av er här på listan har ert "fingerprint" (10st 
>>fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det 
>>är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra 
>>om ett meddelande har signerats av den rätte.
> 
> 
> Med hjälp av den publika nyckeln kan man verifiera eventuella
> signaturer. För att kontrollera den publika nyckeln så hanterar man
> ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara
> publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar
> använda fingeravtrycket för att intyga att den publika nyckeln tillhör
> rätt person vid eventuellt nyckelutbyte.
> 


Fast om man har mer än en nyckel kan det ju också vara bra att tala om
vilken nyckel man använder... om någon vill leta upp ens publika nyckel
för att skicka något krypterat till dig...  eller för att verifiera en
signatur.

/Samuel


-- 
Free computer support at
http://www.suggestafix.com

Re: GnuPG

2004-08-13 Thread Patrik Wallstrom 
On Fri, 13 Aug 2004, Samuel Blomqvist wrote:

> > Med hjälp av den publika nyckeln kan man verifiera eventuella
> > signaturer. För att kontrollera den publika nyckeln så hanterar man
> > ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara
> > publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar
> > använda fingeravtrycket för att intyga att den publika nyckeln tillhör
> > rätt person vid eventuellt nyckelutbyte.
> 
> Fast om man har mer än en nyckel kan det ju också vara bra att tala om
> vilken nyckel man använder... om någon vill leta upp ens publika nyckel
> för att skicka något krypterat till dig...  eller för att verifiera en
> signatur.

Då är väl en länk direkt till nyckeln mycket bättre?

-- 
patrik_wallstrom->foodfight->[EMAIL PROTECTED]>+46-733173956
`-> http://www.gnuheter.com/

Re: GnuPG

2004-08-13 Thread Peter Karlsson 
Patrik Nordlund:

> Jag ser att flera av er här på listan har ert "fingerprint" (10st
> fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte?

Har du fingeravtrycket kan du enkelt hämta nyckeln (gpg --recv-keys)
och därmed kommunicera krypterat med personen, ifall du skulle önska
det.

-- 
\\//
Peter - http://www.softwolves.pp.se/
  I do not read or respond to mail with HTML attachments.

Re: GnuPG [solved]

2004-08-13 Thread Patrik Nordlund 

Bugar och bockar.
Man får alltid så bra svar här!

--
Patrik

Re: GnuPG

2004-08-13 Thread kringla 

Peter Karlsson wrote:

Patrik Nordlund:



Jag ser att flera av er här på listan har ert "fingerprint" (10st
fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte?



Har du fingeravtrycket kan du enkelt hämta nyckeln (gpg --recv-keys)
och därmed kommunicera krypterat med personen, ifall du skulle önska
det.



Kan du som mottagare av nyckeln då verifiera att nyckeln är den 
korrekta? Tänk t.ex. att båda nyckel och "fingerprint" (signatur?) byts 
ut av onda hackare. Då kan man väl inte vara säker?


Det bästa vore ju att skicka signaturen med ett vykort/brev på posten 
eller överlämna manuellt, men det är ju inte så praktiskt.

Re: GnuPG

2004-08-13 Thread Thomas Sjögren 
On Fri, Aug 13, 2004 at 11:59:06PM +0200, kringla wrote:
> Kan du som mottagare av nyckeln då verifiera att nyckeln är den 
> korrekta? Tänk t.ex. att båda nyckel och "fingerprint" (signatur?) byts 
> ut av onda hackare. Då kan man väl inte vara säker?

Det är därför man signerar varandras nycklar.

> Det bästa vore ju att skicka signaturen med ett vykort/brev på posten 
> eller överlämna manuellt, men det är ju inte så praktiskt.

Manuellt överlämning och kontroll av id-handlingar etc är naturligtvis
ett krav för att du ska signera nyckeln och på så vis kunna vara säker
på att rätt person har rätt nyckel.

/Thomas
-- 
== Encrypted e-mails preferred | GPG KeyID: 114AA85C
--


signature.asc
Description: Digital signature