[Gpg4win-users-de] Fehlerhafte Signatur mit WinPT
Timo Schulz
twoaday at gmx.net
So Jun 10 14:23:16 CEST 2007
Benjamin Wagener wrote:
> Tja, ich habe jetzt auch festgestellt, dass ich da einen üblen
> Newbies-Fehler gemacht habe. Ich habe vergessen die Schlüssel zu
> signieren und somit waren die Schlüssel natürlich nicht gültig. Habe sie
> jetzt signiert und jetzt funktioniert Signieren und Verschlüsseln mit
Ich wiederhole natürlich nur bekannte Tatsachen die ohnehin schon jeder
weiß, aber natürlich sollte man den Schlüssel vom gegenüber nur
signieren wenn man die Identität geprüft hat ;-). Ansonsten kann es
nämlich sein, dass man das Web-Of-Trust schwächt. Als Alternative, die
auch mit Vorsicht behandelt werden sollte, würde ich bei Enigmail die
Option 'Always Trust UserID' wählen bevor ich jeden Schlüssel gleich
signiere. Oder eben den Schlüssel mit 'lsign' nur lokal signieren.
>> Nein, denn das ist zur Zeit nicht möglich.
> Das ist schade, weil das Problem besteht ja irgendwie jetzt weiterhin.
Das ist richtig und ich werde es mal auf die TODO-Liste aufnehmen.
Timo
Mehr Informationen über die Mailingliste Gpg4win-users-de