Fingerprint

>> weiterführend >
Vertrauensmodell
Schlüssel signieren

Sofern Ihnen nicht jemand seinen öffentlichen Schlüssel auf Diskette persönlich in die Hand gedrückt hat, und der Schlüssel nicht von einer Person bzw. Institution Ihres Vertrauens signiert wurde, müssen Sie die Echtheit des Schlüssel anhand des Fingerprints prüfen.

Fingerprint
Jeder Schlüssel trägt einen Fingerprint. Es ist eine zufällige Zeichenfolge, die es nur einmal gibt und einen Schlüssel eindeutig kennzeichnet. Theoretisch ist es zwar möglich, daß es diese Zeichenfolge zweimal gibt, aber diese Möglichkeit ist so unwahrscheinlich, daß Sie sich keine Gedanken machen müssen.

Markieren Sie den zu überprüfenden Schlüssel mit der rechten Maustaste und wählen Sie aus dem Kontextmenü |Key Properties|. Es erscheint ein Dialog mit den Schlüsseleigenschaften . Auf der Registerkarte 'General' sehen Sie den Fingerprint. Sie haben die Wahl zwischen zwei Darstellungen. Der Fingerprint wird standardmäßig als Liste von Wörtern dargestellt. Diese Wörter wurden so ausgewählt, daß es am Telefon möglichst wenig Missverständnisse geben kann. Durch markieren des Kontrollkästchens 'Hexadezimal' ändern Sie die Darstellung des Fingerprints in eine Hexadezimalzahl um.

Eine gute Möglichkeit die Echtheit des Fingerprints zu prüfen, besteht darin, den Besitzer des Schlüssel anzurufen und sich den Fingerprint vorlesen zu lassen. Es ist sehr unwahrscheinlich, daß jemand diesen zufälligen Anruf abfängt und dann auch noch in der Lage ist die Stimme des Gegenübers zu immitieren.

Überhaupt keinen Sinn macht die Verbreitung des Fingerprints per Email, denn der Fingerprint kann ohne weiteres im Email verändert werden.

www.helmbold.de/pgp

Impressum