Am Dienstag, 11. Juni 2002 19:48:19 schrieb Bernhard Walle:
On Tue, 11 Jun 2002 at 19:13 (+0200), Martin Borchert wrote:
Am Montag, 10. Juni 2002 22:26:22 schrieb Manfred Tremmel:
Wenn Key xyz also ne Signatur (sprich Bestätigung der Echtheit) von einer vertrauenswürdigen Stelle hat, hat das durchaus was auszusagen. Aber nur, wenn du den Schlüssel, mit dem Heise unterzeichnet hat einwandfrei verifizieren kannst. Und das geht nur über den Fingerabdruck des Schlüssels. Also doch mal bei Heinz Heise anrufen. Der Fingerabdruck findet sich in jeder c't, da brauchst Du nicht bei Heise anzurufen. Und gefälschte c'ts in den Umlauf zu bringen dürfte _ziemlich_ aufwendig sein. In der aktuellen 12/2002 auf Seite 14.
Ok, ich lese keine c't. Ich wollte nur klarstellen, dass ein Schlüssel nicht vertrauenswürdig ist, nur weil er - von wem auch immer - signiert ist. Aber wir scheinen uns da ja einig zu sein. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0