Benutzer-Werkzeuge

Webseiten-Werkzeuge


pgpkey

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
pgpkey [2014/02/10 20:35]
127.0.0.1 Externe Bearbeitung
pgpkey [2014/06/10 14:27] (aktuell)
besim Visitenkarte
Zeile 19: Zeile 19:
 ^ Fingerprint | B887 75C0 D589 669F B75C F063 E47F 128E 2E32 442A | ^ Fingerprint | B887 75C0 D589 669F B75C F063 E47F 128E 2E32 442A |
  
-Wenn Sie der Angabe an dieser Stelle nicht trauen, dann sprechen Sie mich bitte in einem persönlichen Gespräch auf meine Visitenkarte an, die ich Ihnen gern überreiche. Meine Visitenkarte enthält auf der Rückseite ebenfalls den Fingerabdruck meines PGP-/​GnuPG-Schlüssels.+Wenn Sie der Angabe an dieser Stelle ​- berechtigterweise - nicht trauen, dann sprechen Sie mich bitte in einem persönlichen Gespräch auf meine Visitenkarte an, die ich Ihnen gern überreiche. Meine Visitenkarte enthält auf der Rückseite ebenfalls den Fingerabdruck meines PGP-/​GnuPG-Schlüssels. Bitte akzeptieren Sie im Zweifelsfall keine Visitenkarten mit meinem Namen, die ich Ihnen nicht persönlich überreiche.
  
 ==== Der Public Key ==== ==== Der Public Key ====
Zeile 99: Zeile 99:
  
 Prinzipiell ja, alle gängigen PGP bzw. GnuPG-Anwendung bieten auch die Möglichkeit,​ Dateien oder Inhalte über die Zwischenablage zu verschlüsseln. So lassen sich dann auch komplette Dateien verschlüsseln und z.B. auf einem USB-Stick ablegen. Auch dazu können Sie meinen Public Key nutzen, um auf diesem Weg Dateien, die Sie mir übergeben wollen, zu verschlüsseln. Prinzipiell ja, alle gängigen PGP bzw. GnuPG-Anwendung bieten auch die Möglichkeit,​ Dateien oder Inhalte über die Zwischenablage zu verschlüsseln. So lassen sich dann auch komplette Dateien verschlüsseln und z.B. auf einem USB-Stick ablegen. Auch dazu können Sie meinen Public Key nutzen, um auf diesem Weg Dateien, die Sie mir übergeben wollen, zu verschlüsseln.
 +
 +===== Machst du Keysigning? =====
 +
 +Sorry, pardon, nein. Zwar ist Keysigning, also das Verifizieren von anderen PGP-Schlüsseln zum Aufbau eines Vertrauensnetzwerks ("Web of Trust"​) eine sinnvolle und segensreiche Angelegenheit,​ aber ich habe schlicht wenig Zeit dazu. Wenn ich jemandem Schlüssel signiere, dann gehört die Person schon zu meinem sehr engen Freundeskreis,​ denn da kann ich mir das explizite Prüfen der Authentizität der Person (weitgehend) sparen.
 +
 +Bei allen anderen Personengruppen fällt das schon schwerer und weil ich sowas dann schon sehr gut machen müsste, wäre Papierkram angesagt. Not my business, wirklich. Ich lege auch kein Wert darauf, dass mein Schlüssel mit einem Keysigning verifiziert wird. Wer wirklich geprüft haben will, ob mein Schlüssel auch wirklich mir gehört, nehme bei berechtigtem Interesse Kontakt mit mir auf, wir finden dann einen Weg.
 +
 +Wer darauf Wert legt, dass sein Schlüssel authentisch ist, der möge sich z.B. an die [[http://​www.heise.de/​security/​dienste/​Krypto-Kampagne-2111.html|Krypto-Kampagne der c't]] wenden, die das seit Jahren und sehr aufopferungsvoll macht.
  
 ===== Warum PGP bzw. GnuPG und nicht zum Beispiel so Systeme wie "​De-Mail"?​ ===== ===== Warum PGP bzw. GnuPG und nicht zum Beispiel so Systeme wie "​De-Mail"?​ =====
pgpkey.1392064520.txt.gz · Zuletzt geändert: 2014/02/12 20:02 (Externe Bearbeitung)