-
"Web of Trust"
Autor: M.P. 08.04.19 - 14:18
Web of trust
> Das OpenPGP-System, das auch hinter GnuPG steckt, benutzt einen anderen Ansatz, das Web of Trust (dt: Netz des Vertrauens). Hier sind es keine zentralen Instanzen, die die Signierarbeit übernehmen, sondern jeder Benutzer X kann den Schlüssel eines jeden Benutzers Y signieren und ihm damit Glaubwürdigkeit verleihen, nachdem er sich von dessen Identität überzeugt hat.
Keyserver sind eine nette Einrichtung, aber bisher habe ich noch nie einen PGP-Schlüssel von dort bekommen.
Ist das das Szenario, wo ich Keyserver brauche:
Paul hat mir seinen Public Key persönlich übergeben - ich vertraue Paul voll,
Hugos Public Key habe ich von einem Keyserver weil ich vor der Kommunikation mit Hugo keine Zeit/Gelegenheit für einen persönlichen Tausch habe. Da Paul ihn signiert hat, und ich diese Signatur mit Pauls Public Key überprüft habe, weiß ich, dass Hugos Public Key authentisch ist. Hugo weiß, dass er der Authentizität meiner Mail trauen kann, weil Paul auch meinen Schlüssel signiert hat ...
2 mal bearbeitet, zuletzt am 08.04.19 14:20 durch M.P..



