Hallo Liste Ist es sicher wenn ich meinen "public key" per email verschicke? oder ist es besser ihn persönlich auf einer Floppy disk weiterzuverbreiten? danke Franz Preihs -- +++ Neu: Echte DSL-Flatrates von GMX - Surfen ohne Limits +++ Always online ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl
Am Donnerstag, 12. Mai 2005 13:57 schrieb Franz Preihs:
Hallo Liste
Ist es sicher wenn ich meinen "public key" per email verschicke?
Was meinst Du mit sicher? Schaden kann es nicht.
oder ist es besser ihn persönlich auf einer Floppy disk weiterzuverbreiten?
Das ist besser, weil Dein gegenüber dann sicher sein kann, das es auch wirklich Dein Key ist. Es kann ja jeder einen Schlüssel mit deinem Namen erzeugen und verschicken, daher ist das persönliche Austauschen von Schlüsseln vorzuziehen. Falls Du Mails nicht nur zu verschlüsseln sondern auch zu signieren gedenkst, solltest Du den Public Key auch auf einen Schlüsselserver hochladen, damit man deine Signatur überprüfen kann. Es ist egal welchen Schlüsselserver Du nimmst, die gleichen sich untereinander ab. Grüße René
Am Donnerstag, 12. Mai 2005 13:57 schrieb Franz Preihs:
Ist es sicher wenn ich meinen "public key" per email verschicke? oder ist es besser ihn persönlich auf einer Floppy disk weiterzuverbreiten?
warum sollte es denn unsicher sein? Es gibt doch auch pgp-server. Die Eigenschaft des öffentlichen Schlüssels ist doch gerade, daß er _öffentlich_ ist. Damit kann er überall korrumpiert werden, und _leicht_ erreichbar ist, z.B. zum Checken der Signatur einer Mail, oder dem verschlüsseln einer Mail. Das einzig unsichere ist doch: stammt der Schlüssel auch wirklich von der Person, die behauptet er stamme von ihr. Dazu kann der Eigner des Schlüsselpaares den Fingerprint des Schlüssel auf geeignete Art und Weise veröffentlichen, z.B. auf Visitenkarten, Homepages oder auf Nachfrage am Telefon die Ziffernfolge vorlesen. Kann man diesen "Identitätscheck" nicht vornehmen, kann es passieren, daß ein Bill Gates @ microsoft.com eine Mail signiert und verschickt, in welcher behauptet wird, daß M$-Windows ab sofort open source wird und unter die GPG fällt :-) Diese Mail ist zwar signiert und zwar von einer Person, die behauptet B.G. zu sein, aber frägt man beim echten B.G. nach wird er aber sagen, daß ihm dieser Schlüssel nicht gehört, sondern daß sein Schlüssel den Fingerprint abcXYZ hat der in dieser Mail benutzte Schlüssel ist aber 123aaa. So long & Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Franz Preihs wrote:
Hallo Liste
Ist es sicher wenn ich meinen "public key" per email verschicke?
public key heißt public key weil ... ? Daher am besten auf einen Keyserver laden, sonst hat das ganze signieren keinen Sinn. Wenn Du aber ein Schlüsselpaar zum signieren und besonders verschlüsseln mit nur ganz bestimmten Leuten (Freunden) haben möchtest, dann könnt Ihr die public key's persönlich austauschen. (cd, floppy,usbstick,usw) Dieser Key sollte dann aber nicht zum allgemeinen Mailsignieren benutzt werden und nicht auf einen Keyserver hochgeladen werden. Im allgemeinen ist es aber Sinn und Zweck bei Zertifikaten und Schlüsseln den public Teil auch auf die entsprechenden Server hochzuladen. -- Ciao Marco, registered GNU/Linux-User 313353
Hallo Alle zusammen, ich kann meinen Öffentlichen Schlüssel den ich gerade erstellt habe nicht auf einen Öffentlichen Server laden. Es kommt die Meldung Server Error. Gibt es dazu bestimmt Schlüssel? Habt ihr auch ne Gute HowTow für das gpg von Kontact? Mit freundlichen Gruessen / Best Regards i. A. Clemens Priemer
Clemens Priemer
Hallo Alle zusammen,
ich kann meinen Öffentlichen Schlüssel den ich gerade erstellt habe nicht auf einen Öffentlichen Server laden. Es kommt die Meldung Server Error. Gibt es dazu bestimmt Schlüssel? Habt ihr auch ne Gute HowTow für das gpg von Kontact?
Versenden kannst du deinen public Key mit gpg --send-keys --keyserver hkp://pgp.mit.edu "Clemens Priemer" Oder erstelle eine Datei ~/.gnupg/options mit dem Inhalt ,----[ ~/.gnupg/options ] | keyserver hkp://pgp.mit.edu | keyserver-options auto-key-retrieve `---- Als Wert für keyserver kannst du einen beliebigen Keyserver eintragen, dann kannst du auf die Option --keyserver verzichten. Als Doku lies mal man gpg(1) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hallo Franz, Am Donnerstag, 12. Mai 2005 13:57 schrieb Franz Preihs:
Hallo Liste
Ist es sicher wenn ich meinen "public key" per email verschicke? oder ist es besser ihn persönlich auf einer Floppy disk weiterzuverbreiten?
Das Verbreiten deines Public-Keys per Email ist für Dich sicher. Aber für den Empfänger ist dieser Transportweg Unsicher! Woher soll jemand, der irgendeine Email bekommt wissen das Der Key wirklich von Dir ist?
danke Franz Preihs
--
. Viel Glück -- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
participants (7)
-
Clemens Priemer -
Dieter Kluenter -
Dr. Jürgen Vollmer -
Franz Preihs -
Marco Maske -
René Falk -
Rolf Masfelder