[Gpg4win-users-de] Fingerprint des PublicKeys manuell prüfen

[Bernhard Reiter]

Hallo Casando,

On Saturday 14 December 2013 at 15:16:55, casa-us wrote:
>  wenn ich den PublicKey exportiere, und dann per Rechtsklick auf die
> Datei-Prüfsumme erstellen- klicke,
> dachte ich erhalte den Fingerabdruck des PublKeys. Es ist aber ein
> anderer hashwert. Die einstellungen bei Kleopatra sind sha1 was die
> Prüdsummen betrifft.

die Prüfsumme der Datei eines exportierten Zertifikats (=="PublicKey")
unterscheidet sich vom GnuPG "Fingerabdruck". Der Fingerabdruck
ist ein durch OpenPGP definierte Prüfsumme über bestimmte Teile
des Zertifikats. Im Zertifikat selbst sind beispielsweise noch die 
Unterschriften anderer Nutzer drin, die ändern den Dateiinhalt aber
nicht den Kern des öffentlichen Zertifikats, welche ja auch dem
kryptografischen Schlüssel und der Unterschrift des Eigentümer besteht (oder 
so).

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20131216/be707c5d/attachment.sig>