Vorraussetzung
Mit der Signatur eines öffentlichen Schlüssel versichern Sie, daß
dieser Schlüssel auch wirklich der Person gehört, dessen Namen er
trägt. Signieren Sie nur Schlüssel, die Sie vom Besitzer persönlich auf
Diskette erhalten haben, oder wenn der Besitzer Ihnen persönlich den
Fingerprint z.B. am Telefon mitteilt. Lesen Sie auch die Seite über Echtheitsprüfung
von Schlüsseln.
Wenn Sie nicht sicher sind, welche
Bedeutung die Signaturen haben, lesen Sie ein Beispiel
dazu.
Signieren
Schlüssel signieren Sie in der Anwendung PGPkeys .
Klicken Sie dort auf dieses Symbol
oder wählen Sie aus dem Menü |Keys|Sign...| . Es erscheint der
Schlüssel-Signatur-Dialog .
Klicken Sie auf <More Choices>, um den Dialog komplett zu
sehen.
Sie können zwischen verschiedenen Signaturtypen wählen und die Dauer
ihrer Gültigkeit begrenzen.
Gültigkeitsdauer
Soll die Signatur unbegrenzt gültig sein, markieren Sie im
Bereich 'Expiration' das Optionsfeld 'Never'. Andernfalls aktivieren Sie
das Optionsfeld 'Date' und wählen das Ablaufdatum der Signatur.
Nicht exportierbar
Die Signatur bleibt in Ihrem lokalen Schlüsselbund. Sie übernehmen
gegenüber anderen Benutzern keine Verantwortung für die Richtigkeit des
Schlüssels.
Exportierbar
Die Signatur wird mit exportiert, wenn Sie den Schlüssel weitergeben
oder ihn auf einen Keyserver laden. Sie versichern anderen Benutzern, daß
der Schlüssel echt ist. Überprüfen unbedingt den Fingerprint.
Meta-Introducer nicht exportierbar
Sie trauen den Signaturen anderer Trusted-Introducer, deren
Schlülssel vom Meta-Introducer signiert wurden. Der Meta-Introducer hat
die Aufgabe vertrauenswürdige Personen zum Trusted-Introducer zu
erklären. Sie müssen die beteiligten Öffentlichen Schlüssel in Ihrem
lokalen Schlüsselbund haben.
Beispiel: In einem großen Unternehmen gibt es in jeder Niederlassung
einen Sicherheitsbeauftragten. Die örtlichen Sicherheitsbeauftragten
werden vom Sicherheitschef des Unternehmens zu Trusted-Introducern
erklärt. In einer anderen Niederlassung hat der lokale
Sicherheitsbeauftragte die Schlüssel der dortigen Mitarbeiter signiert.
Wenn Sie den Schlüssel des Sicherheitschefs als Meta-Introducer signiert
haben, sind die Schlüssel, die der Sicherheitsbeauftragte der anderen
Niederlassung signiert hat, automatisch gültig.
Trusted-Introducer exportierbar
Durch diese Signatur trauen Sie automatisch auch Schlüsseln, die vom
Besitzer des Schlüssels mit der Trusted-Introducer-Signatur signiert
wurden.
Beispiel: In einem Unternehmen gibt es einen Sicherheitsbeauftragten,
der alle Schlüssel im Unternehmen signiert. Sie prüfen einmal, ob der
Schlüssel des Sicherheitsbeauftragten auch wirklich zu dem
Sicherheitsbeauftragten gehört (Fingerprint am Telefon erfragen!) und
brauchen dann keinen Schlüssel mehr prüfen der vom
Sicherheitsbeauftragten signiert wurde.
>>> Feedback
|