[Gpg4win-users-de] Wie iso in windows verifizieren?
Bernhard Reiter
bernhard at intevation.de
Di Dez 21 18:19:33 CET 2021
Hallo Israfil,
Am Donnerstag 16 Dezember 2021 21:16:20 schrieb Israfil Akman:
> Woher weiß ich, dass die importierten Schlüssel von den Keyservern (gitlab
> etc) gültig/vertrauenswürdig sind?
durch den Aufbau einer "Vertrauenskette".
Wenn möglich, suchst Du verschiedene Wege, dass von Dir benötigte Vertrauen
in einen öffentlichen Schlüssel herzustellen.
Ein gewisses Maß an Vertrauen kann sich dadurch ergeben, dass der öffentliche
Schlüssel von einer Webseite mit einem passenden TLS Zertifikat abgesichert
ist (siehe Browser Information über die Sicherheit der Verbindung).
> „Die Daten können nicht überprüft werden.
> Signatur erstellt am … mit dem unbekannten Zertifikat.
Ja, hier fehlt das passende Zertifikate (ein anderer Name für "öffentlicher
Schlüssel").
Das Prüfen einer Signatur ermittelt nur, dass die geprüft Datei von jemanden
mit Kontrolle über den privaten Schlüssel zum zugehörigen öffentlichen
Schlüssel signiert wurde.
Gruß,
Bernhard
--
www.intevation.de/~bernhard +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 659 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20211221/5d5dce9c/attachment.sig>
Mehr Informationen über die Mailingliste Gpg4win-users-de