On Mon, May 29, 2000 at 08:27:25AM +0200, Andre Schulze wrote:
mehrer Leute signen jede Mail an die Liste per PGP oder GNUPG. Seht ihr darin wirklich Sinn?
klar doch, wenn es auch nur darum geht, authentifizierung etwas bekannter zu machen. imho sollte jede mail von jedem identifizierbar sein.
Bis hierher OK. Das waere wünschenswert
wuerde jeder alles signieren, koennte man spam ganz einfach filtern. nicht signiertes landet dann automatisch im muell.
Hier hört es auf. Wie willst du es schaffen, dass die Keys *aller* Leute, die dir mailen vorher schon von dir oder einem Vertrauten unterschrieben sind? Ein Wunschtraum.
anderenseits ist es nicht gut, wenn man nicht zertifizierte schluessel benutzt. da sehe ich keinen sinn drin.
Die Begriffe "(un)zertifizierter Schlussel"sind bei nicht streng hierarchischer Public-Key-Kryprografie immer nur die die Sichet eines Betrachters.
Das ist eine wirklich gute Idee.
richtig, dein key ist nicht zertifiziert und auch nicht bei einem keyserver erhaeltlich. das macht nicht sooo sehr viel sinn ;-)
...siehe oben. Er ist aus deiner Sicht nicht zertifiziert, aus der Sicht anderer vielleicht. Dabei spielt es natuerlich keine Rolle, ob der Key auf einem Keyserver rumlungert.
ps.: wer zertifiziert denn eigentlich noch private leute, ausser heise (hab ich mal auf der cebit gemacht)?
Es gibt Leute, die der Heise-CA nicht trauen (warum sollte man auch?). Fuer die ist dein Key noch immer nicht zertifiziert. Du merkst jetzt sicher, worauf ich hinaus will und warum ich obigen Idee von dir nicht fuer praktikabel halte. Apropos Spamschutz: Wenn der SPAM aus einem Land kommt, in dem SPAM erlaubt ist, kann ER dir supertoll signierten Muell schicken und du wirst nicht viel ausrichten koennen.
Reinhard