Vorraussetzung
Singieren
Gültigkeitsdauer
Nicht exportierbar
Exportierbar
Meta-Introducer
Trusted-Introducer

>> weiterführend >
Echtheitsprüfung
Vertrauensmodell

Vorraussetzung
Mit der Signatur eines öffentlichen Schlüssel versichern Sie, daß dieser Schlüssel auch wirklich der Person gehört, dessen Namen er trägt. Signieren Sie nur Schlüssel, die Sie vom Besitzer persönlich auf Diskette erhalten haben, oder wenn der Besitzer Ihnen persönlich den Fingerprint z.B. am Telefon mitteilt. Lesen Sie auch die Seite über Echtheitsprüfung von Schlüsseln.

Wenn Sie nicht sicher sind, welche Bedeutung die Signaturen haben, lesen Sie ein Beispiel dazu.

Signieren
Schlüssel signieren Sie in der Anwendung PGPkeys . Klicken Sie dort auf dieses Symbol oder wählen Sie aus dem Menü |Keys|Sign...| . Es erscheint der Schlüssel-Signatur-Dialog . Klicken Sie auf <More Choices>, um den Dialog komplett zu sehen. 

Sie können zwischen verschiedenen Signaturtypen wählen und die Dauer ihrer Gültigkeit begrenzen.

Gültigkeitsdauer
Soll die Signatur unbegrenzt gültig sein, markieren Sie im Bereich 'Expiration' das Optionsfeld 'Never'. Andernfalls aktivieren Sie das Optionsfeld 'Date' und wählen das Ablaufdatum der Signatur.

Nicht exportierbar
Die Signatur bleibt in Ihrem lokalen Schlüsselbund. Sie übernehmen gegenüber anderen Benutzern keine Verantwortung für die Richtigkeit des Schlüssels.

Exportierbar
Die Signatur wird mit exportiert, wenn Sie den Schlüssel weitergeben oder ihn auf einen Keyserver laden. Sie versichern anderen Benutzern, daß der Schlüssel echt ist. Überprüfen unbedingt den Fingerprint.

Meta-Introducer nicht exportierbar
Sie trauen den Signaturen anderer Trusted-Introducer, deren Schlülssel vom Meta-Introducer signiert wurden. Der Meta-Introducer hat die Aufgabe vertrauenswürdige Personen zum Trusted-Introducer zu erklären. Sie müssen die beteiligten Öffentlichen Schlüssel in Ihrem lokalen Schlüsselbund haben.

Beispiel: In einem großen Unternehmen gibt es in jeder Niederlassung einen Sicherheitsbeauftragten. Die örtlichen Sicherheitsbeauftragten werden vom Sicherheitschef des Unternehmens zu Trusted-Introducern erklärt. In einer anderen Niederlassung hat der lokale Sicherheitsbeauftragte die Schlüssel der dortigen Mitarbeiter signiert. Wenn Sie den Schlüssel des Sicherheitschefs als Meta-Introducer signiert haben, sind die Schlüssel, die der Sicherheitsbeauftragte der anderen Niederlassung signiert hat, automatisch gültig.

Trusted-Introducer exportierbar
Durch diese Signatur trauen Sie automatisch auch Schlüsseln, die vom Besitzer des Schlüssels mit der Trusted-Introducer-Signatur signiert wurden. 

Beispiel: In einem Unternehmen gibt es einen Sicherheitsbeauftragten, der alle Schlüssel im Unternehmen signiert. Sie prüfen einmal, ob der Schlüssel des Sicherheitsbeauftragten auch wirklich zu dem Sicherheitsbeauftragten gehört (Fingerprint am Telefon erfragen!) und brauchen dann keinen Schlüssel mehr prüfen der vom Sicherheitsbeauftragten signiert wurde.

>>> Feedback

www.helmbold.de/pgp

Copyright © 1998 - 2001 Christian Helmbold