Am Dienstag, 11. Juni 2002 23:58:23 schrieb Michael Raab:
Soweit ich weiss, "unterschreibt" Heise den Schlüssel nur persönlich. D.h. auf Messen o.ä. Ich werd demnächst zu denen in die Redaktion fahren, um meinen Schlüssel von denen Signieren lassen. Übers Internet machen die es definitiv nicht.
Das Problem ist aber folgendes: Heise unterschreibt mit der User-ID ct magazine CERTIFICATE <pgpCA@ct.heise.de> Und es hindert mich _niemand_, einen Schlüssel mit der gleichen User-ID zu erzeugen und meinen Schlüssel damit selbst zu signieren. Damit sieht es auf den ersten Blick ok aus. Die key-ID B3B2A12C kann ich möglicherweise auch fälschen - ich weiß spontan nicht, wie die ermittelt wird. Der einzig sichere Weg ist also, den Fingerabdruck zu überprüfen. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0