Re: GnuPG
On Fri, Aug 13, 2004 at 11:59:06PM +0200, kringla wrote: > Kan du som mottagare av nyckeln då verifiera att nyckeln är den > korrekta? Tänk t.ex. att båda nyckel och "fingerprint" (signatur?) byts > ut av onda hackare. Då kan man väl inte vara säker? Det är därför man signerar varandras nycklar. > Det bästa vore ju att skicka signaturen med ett vykort/brev på posten > eller överlämna manuellt, men det är ju inte så praktiskt. Manuellt överlämning och kontroll av id-handlingar etc är naturligtvis ett krav för att du ska signera nyckeln och på så vis kunna vara säker på att rätt person har rätt nyckel. /Thomas -- == Encrypted e-mails preferred | GPG KeyID: 114AA85C -- signature.asc Description: Digital signature
Re: GnuPG
Peter Karlsson wrote: Patrik Nordlund: Jag ser att flera av er här på listan har ert "fingerprint" (10st fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Har du fingeravtrycket kan du enkelt hämta nyckeln (gpg --recv-keys) och därmed kommunicera krypterat med personen, ifall du skulle önska det. Kan du som mottagare av nyckeln då verifiera att nyckeln är den korrekta? Tänk t.ex. att båda nyckel och "fingerprint" (signatur?) byts ut av onda hackare. Då kan man väl inte vara säker? Det bästa vore ju att skicka signaturen med ett vykort/brev på posten eller överlämna manuellt, men det är ju inte så praktiskt.
Re: GnuPG [solved]
Bugar och bockar. Man får alltid så bra svar här! -- Patrik
Re: GnuPG
Patrik Nordlund: > Jag ser att flera av er här på listan har ert "fingerprint" (10st > fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Har du fingeravtrycket kan du enkelt hämta nyckeln (gpg --recv-keys) och därmed kommunicera krypterat med personen, ifall du skulle önska det. -- \\// Peter - http://www.softwolves.pp.se/ I do not read or respond to mail with HTML attachments.
Re: GnuPG
On Fri, 13 Aug 2004, Samuel Blomqvist wrote: > > Med hjälp av den publika nyckeln kan man verifiera eventuella > > signaturer. För att kontrollera den publika nyckeln så hanterar man > > ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara > > publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar > > använda fingeravtrycket för att intyga att den publika nyckeln tillhör > > rätt person vid eventuellt nyckelutbyte. > > Fast om man har mer än en nyckel kan det ju också vara bra att tala om > vilken nyckel man använder... om någon vill leta upp ens publika nyckel > för att skicka något krypterat till dig... eller för att verifiera en > signatur. Då är väl en länk direkt till nyckeln mycket bättre? -- patrik_wallstrom->foodfight->[EMAIL PROTECTED]>+46-733173956 `-> http://www.gnuheter.com/
Re: GnuPG
Patrik Wallstrom wrote: > On Fri, 13 Aug 2004, Patrik Nordlund wrote: > > >>Jag har sökt (lite) men inte funnit. >> >>Jag ser att flera av er här på listan har ert "fingerprint" (10st >>fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det >>är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra >>om ett meddelande har signerats av den rätte. > > > Med hjälp av den publika nyckeln kan man verifiera eventuella > signaturer. För att kontrollera den publika nyckeln så hanterar man > ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara > publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar > använda fingeravtrycket för att intyga att den publika nyckeln tillhör > rätt person vid eventuellt nyckelutbyte. > Fast om man har mer än en nyckel kan det ju också vara bra att tala om vilken nyckel man använder... om någon vill leta upp ens publika nyckel för att skicka något krypterat till dig... eller för att verifiera en signatur. /Samuel -- Free computer support at http://www.suggestafix.com
Re: GnuPG
On Fri, 13 Aug 2004, Patrik Nordlund wrote: > Jag har sökt (lite) men inte funnit. > > Jag ser att flera av er här på listan har ert "fingerprint" (10st > fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det > är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra > om ett meddelande har signerats av den rätte. Med hjälp av den publika nyckeln kan man verifiera eventuella signaturer. För att kontrollera den publika nyckeln så hanterar man ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar använda fingeravtrycket för att intyga att den publika nyckeln tillhör rätt person vid eventuellt nyckelutbyte. -- patrik_wallstrom->foodfight->[EMAIL PROTECTED]>+46-733173956 `-> http://www.gnuheter.com/