Hallo Konrad,
Konrad Rosenbaum wrote:
On Friday 20 January 2006 22:52, Erik Schanze wrote:
ich bin gerade über einen Bug in KMail gestolpert, bei dem man E-Mails nur mit Schlüsseln verschlüsseln kann, die man auch signiert hat, und bin erstaunt, wie bockig die KMail-Entwickler mit dem Wunsch der Nutzer umgehen, diese Einschränkung einstellbar zu machen.
Falls Du mir einen wirklich guten kryptographischen Grund nennen kannst warum man das braucht, dann überlege ich mir, ob es sich lohnt sich mit Mark Mutz anzulegen... (er weiß normalerweise was er tut)
Ich finde es nicht im geringsten falsch, an jemanden verschlüsselt Emails schicken zu können, dessen Schlüssel ich nicht selbst signiert habe. Manchmal hatte man noch keine Gelegenheit, den Schlüssel persönlich zu überprüfen ($Empfänger wohnt halt zu weit entfernt oder sowas) und ich habe nur einen Trust-Path zum Schlüssel des Empfängers, kann ihm also für die Verschlüsselung trauen, aber das Vertrauensniveau reicht halt noch nicht zur Signierung des Schlüssels.
Ich verwende hin und wieder durchaus nicht von mir signierte Schlüssel zur Verschlüsselung einer Mail, aber das funktioniert mit mutt ja auch prima ;)
Konrad
Ciao, Thomas