GnuPG Signatur prüfen
Jan-Benedict Glaw
jbglaw at lug-owl.de
Don Mai 27 10:21:44 CEST 2004
On Thu, 2004-05-27 08:42:04 +0200, Johannes Vieweg <jvg at gmx.net>
wrote in message <200405270842.05338.jvg at gmx.net>:
> Am Donnerstag, 27. Mai 2004 00:05 schrieb Jan-Benedict Glaw:
> [CUT]
> > Jeder kann einen neuen Key erzeugen. Du möchtest
> > "weihnachtsmann at himmelspforte.oben" haben? Kein Problem...
>
> Das ist mir klar. Wär halt nur interessant zu wissen, zu wem die
> Sig nun angeblich gehört.
Das bekommst Du bestenfalls heraus, wenn an dem Key selbst noch
(glaubwürdige) Signaturen hängen. Das wag' ich aber mal zu bestreiten:)
> > Interessant wird es nur, wenn der Key noch gesigned ist:)
>
> Kann ich ja nun nicht überprüfen.
Nicht? Du hast eine Signatur. Daraus kannst Du die KeyID bekommen; bei
der Verifizierung läd gnupg gegebenenfalls den public key dazu herunter
(wenn Du das entsprechend konfiguriert hast). Daran werden, so
vorhanden, zumindest die veröffentlichten Signaturen hängen. Also kannst
Du schon gucken!
> > Ach ja,
> > nichts hält einen Spam-Versender davon ab, eine *echte* Email
> > (mitsamt Signatur) an eine Spam-Mail anzuhängen...
>
> Eben. Oder einfach nur die Sig umkopieren.
Dann paßt sie nicht zur Email --> also Mail einfach entsorgen.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20040527/15df3768/attachment.pgp