PGP Zertifikat mittels PostIdent

Jan-Benedict Glaw jbglaw at lug-owl.de
Fre Aug 22 12:48:00 CEST 2003


On Fri, 2003-08-22 12:07:10 +0200, Roland Wolters <rolandwolters at web.de>
wrote in message <200308221207.15063.rolandwolters at web.de>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Once upon a time Jan-Benedict Glaw wrote:
> >
> > > Nun aber ist mir eingefallen, dass es ja das PostIdent verfahren der Post
> > > gibt - - dann müsste doch folgendes möglich sein:
> >
> > Setzen die nicht 100%ig auf SmartCard-Sicherheit? Wenn ja, dann brauchst
> > Du mit Deinem PGP-/GPG-Key garnicht erst anzutreten...

> Was meinst du genau?

Ich will das mal noch etwas ausführen. Die Institution, die Deinen key
signen soll, übernimmt mit diesem Schritt viele Aufgaben und
Verpflichtungen. Sie _garantiert_ (-> Signatur-Gesetz), daß eine Signatur,
die mittels Deines keys angelegt worden ist, nur von Dir stammen kann. Das
ist etwas anderes, als das, was ich dadurch aussagen kann, daß ich Deinen
key (mit meinem) signe.

Ich bestätige Dir nur, daß Du einmal erfolgreich Zugriff auf Deinen key
gehabt hast (wenn ich Dir die Signatur z.B. an Dich verschlüsselt
zuschicke). Ich würde jedoch nichtmal eine Mark^W^Weinen Euro darauf
geben, daß Du fähig bist, dafür zu sorgen, daß dieses Key _nie_ für eine
andere Person benutzbar ist. Versteh' das nicht falsch - selbst dem
paranoidesten Menschen könnte jemand das Password durch Manipulationen
an der Tastatur o.ä. klauen. ...und weil ich das weiß, _garantiere_ ich nicht
dafür, daß mit Deinem key kein Blödsinn gemacht wird. Aber das muß ich
ja zum Glück auch nicht, da ich ja keine Signaturen gemäß
Signatur-Gesetz für irgendwen ausstelle:)

Mit dem Net of Trust kann ich (durch Signaturen, die ich anderen keys
ausstelle) nur vage Andeutungen machen, daß mir mal wer gesagt hat, daß
das sein key ist und er mir damals seinen Perso (o.ä.) gezeigt hat. Mehr
geht nicht (wirklich/so ohne weiteres).

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
      ret = do_actions((curr | FREE_SPEECH) & ~(IRAQ_WAR_2 | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20030822/9608d2d1/attachment.pgp