[Gpg4win-users-de] Wie iso in windows verifizieren?

[Bernhard Reiter]

Hallo Israfil,

Am Donnerstag 16 Dezember 2021 21:16:20 schrieb Israfil Akman:
> Woher weiß ich, dass die importierten Schlüssel von den Keyservern (gitlab
> etc) gültig/vertrauenswürdig sind? 

durch den Aufbau einer "Vertrauenskette".
Wenn möglich, suchst Du verschiedene Wege, dass von Dir benötigte Vertrauen
in einen öffentlichen Schlüssel herzustellen.

Ein gewisses Maß an Vertrauen kann sich dadurch ergeben, dass der öffentliche 
Schlüssel von einer Webseite mit einem passenden TLS Zertifikat abgesichert 
ist (siehe Browser Information über die Sicherheit der Verbindung).

> „Die Daten können nicht überprüft werden.
> Signatur erstellt am … ​​mit dem unbekannten Zertifikat. 

Ja, hier fehlt das passende Zertifikate (ein anderer Name für "öffentlicher 
Schlüssel").

Das Prüfen einer Signatur ermittelt nur, dass die geprüft Datei von jemanden 
mit Kontrolle über den privaten Schlüssel zum zugehörigen öffentlichen 
Schlüssel signiert wurde.

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard   +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20211221/5d5dce9c/attachment.sig>