Neuer PGP Keyserver

10. Dezember 2004 - 18:57 Uhr - Moe
Die PGP Corporation hat einen neuen Keyserver gestartet, das PGP Global Directory (beta). Hier werden hochgeladene PGP-/GnuPG-Keys nochmal zusätzlich durch eine Email an ihre Besitzer verifziert. Dadurch kann man auch abgelaufene, ungültige oder verlorene Keys wieder vom Keyserver entfernen, ohne dass man ein Revocation Certificate braucht.
Wichtig: While the verification mechanisms in the directory are suitable for many purposes, you should endeavor to use additional mechanisms, such as verbal confirmation from the other party, to verify that you are exchanging messages with the right person using the right key. The PGP Global Directory is not a replacement for the PGP Web of Trust, but an additional mechanism to provide a global foundation for the PGP Web of Trust that enables opportunistic secure communications. [PGP Global Directory: Key Verification Policy]

Frederik schlägt daher vor, zum morgigen BlogDinner in Frankfurt seine PGP/GnuPG Key-ID und -Fingerprint mitzubringen (so man einen hat), so dass wir unsere Keys gegenseitig signen können. Prima Idee, das mach ich doch glatt.

Für Windows-UserInnen hier nochmal meine Kurzanleitung zur Verschlüsselung mit WinPT/GnuPG: GnuPG unter Windows: Verschlüsselung (fast) ganz einfach. Eine Zusammenfassung von Links zu weiteren PGP/GnuPG-Anleitungen für andere Betriebssysteme gibts bei kniebes.net. [via Alp Uçkan]

   

3 Kommentare:

  1. kiesow schrieb:
    der raven hat erst neulich gebloggt, warum die umsetzung des neuen verzeichnisses nicht so toll ist
    http://rabenhorst.blogg.de/...
    # 10. Dezember 2004 - 19:57 Uhr
  2. Moe schrieb:
    hmm, was raven schreibt entspricht doch mehr oder minder dem, was ich da oben zitiert habe..?
    man mag sich über die revocations streiten, aber was das hochladen angeht, so kann ich doch auf jedem anderen keyserver auch jeden beliebigen schlüssel hochladen, oder nicht?
    ich hatte die email-verifikation einfach nur als ein zusätzliches kleines feature, und nicht als ersatz des "web of trust" verstanden. so wie es da oben auch steht.
    # 10. Dezember 2004 - 20:21 Uhr
  3. kiesow schrieb:
    jein, raven macht halt klar, warum die vereinfachung _beim widerrufen_ ein echtes problem sein kann.
    natürlich kannst du auf andere keyserver andere schlüssel hochladen, da sich aber einige synchronisieren, könnte das für einige verwirrung bei anderen leuten führen, die deinen public key suchen.
    # 10. Dezember 2004 - 22:09 Uhr

Kommentare werden moderiert und vor der Veröffentlichung manuell geprüft.

Kommentieren:

:

:
: