/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/de/html/x420.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Authentisieren anderer Schlüssel</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Das GNU-Handbuch zum Schutze der Privatsphäre"
HREF="book1.htm"><LINK
REL="UP"
TITLE="Schlüsselverwaltung"
HREF="c319.htm"><LINK
REL="PREVIOUS"
TITLE="Schlüsselverwaltung"
HREF="c319.htm"><LINK
REL="NEXT"
TITLE="Weitergabe von Schlüsseln"
HREF="x569.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Das GNU-Handbuch zum Schutze der Privatsphäre</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="c319.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Kapitel 3. Schlüsselverwaltung</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="x569.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="AEN420"
>Authentisieren anderer Schlüssel</A
></H1
><P
>Wie in Kapitel <A
HREF="c146.htm"
>2</A
> bereits bereits ausführlich
besprochen, wird der öffentliche Schlüssel eines Korrespondenzpartners
dadurch authentisiert, daß Sie persönlich den Fingerabdruck seines
Schlüssels prüfen und dann seinen öffentlichen Schlüssel mit Ihrem
geheimen Schlüssel unterschreiben. Durch das persönliche Prüfen des
Fingerabdrucks können Sie sicher sein, daß der Schlüssel wirklich ihm
gehört. Da Sie den Schlüssel unterschrieben haben, können Sie sicher sein, jede
Verfälschung an ihm in der Zukunft zu entdecken. Leider ist dieses
Verfahren umständlich, wenn Sie entweder eine große Zahl von Schlüsseln
authentisieren müssen oder wenn Sie mit Leuten kommunizieren, welche
Sie nicht persönlich kennen.</P
><P
>GnuPG geht dieses Problem mit einem Mechanismus an, der allgemein
als <I
CLASS="FIRSTTERM"
>Web of Trust</I
> bezeichnet wird. Im Web of
Trust wird die Verantwortlichkeit für das Authentisieren öffentlicher
Schlüssel an Personen übertragen, denen Sie zutrauen, bei der
Authentisierung von Schlüsseln die nötige Sorgfalt walten zu
lassen. Nehmen Sie zum Beispiel folgendes an:
<P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>Alice hat Blakes Schlüssel unterschrieben und</P
></LI
><LI
><P
>Blake hat Chloes Schlüssel und Dharmas Schlüssel unterschrieben.</P
></LI
></UL
>

Wenn Alice Blake hinsichtlich der ordnungsgemäßen Authentisierung
von Schlüsseln vertraut, dann kann sie davon ausgehen, daß Chloes und
Dharmas Schlüssel gültig sind, ohne daß sie diese persönlich prüfen
muß. Sie benutzt einfach ihre authentisierte Kopie von Blakes
öffentlichem Schlüssel, um zu prüfen, daß Blakes Unterschriften auf
den öffentlichen Schlüsseln von Chloe und Dharma echt sind. Im
allgemeinen wird, wenn Alice bei allen Partnern völlig darauf
vertraut, daß diese die von ihnen unterschriebenen Schlüssel richtig
authentisieren, auch jeder mit einem gültigen Schlüssel
unterschriebene Schlüssel als gültig betrachtet. Der Ausgangspunkt ist
Alices Schlüssel, dessen Gültigkeit vorausgesetzt wird.</P
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="AEN431"
>Vertrauen in den Eigentümer eines Schlüssels</A
></H2
><P
>Vertrauen ist in der Praxis natürlich immer subjektiv. So ist beispielsweise
Blakes Schlüssel für Alice gültig, da sie ihn selbst unterschrieben hat, aber
vielleicht traut sie Blake kein richtiges Authentisieren der von ihm
unterschriebenen Schlüssel zu. In diesem Fall könnte sie die
Gültigkeit von Chloes und Dharmas Schlüssel bezweifeln, da sich diese
nur auf Blakes Unterschrift stützt. Das Web of Trust trägt diesem
Umstand Rechnung, indem es jedem öffentlichen Schlüssel in
Ihrem Schlüsselbund eine Angabe darüber zuordnet, inwieweit Sie dem
Eigentümer des Schlüssels dahingehend vertrauen, daß er Schlüssel erst
nach gründlicher Prüfung authentisiert. Es gibt vier Vertrauensstufen:

<P
></P
><DIV
CLASS="VARIABLELIST"
><DL
><DT
>Unbekannt</DT
><DD
><P
>Es ist nichts über die Fähigkeit des Eigentümers bekannt,
Schlüssel vor dem Signieren zu authentisieren.
Alle Schlüssel in Ihrem öffentlichen Schlüsselbund, die Ihnen nicht
gehören, fallen zunächst unter diese Vertrauensstufe.</P
></DD
><DT
>Kein Vertrauen</DT
><DD
><P
>Der Eigentümer ist dafür bekannt, andere Schlüssel nicht korrekt zu
unterschreiben.</P
></DD
><DT
>Teilweises Vertrauen</DT
><DD
><P
>Der Eigentümer versteht die Implikationen des Unterschreibens von
Schlüsseln und authentisiert Schlüssel richtig, bevor er sie
unterschreibt.</P
></DD
><DT
>Volles Vertrauen</DT
><DD
><P
>Der Eigentümer hat ein ausgezeichnetes Verständnis hinsichtlich des
Unterschreibens von Schlüsseln, und seine Unterschrift auf einem
Schlüssel wäre so gut wie Ihre eigene.</P
></DD
></DL
></DIV
>

Das Vertrauensmaß eines Schlüssels ist etwas, das Sie alleine dem
Schlüssel zuordnen, und es wird als private Information betrachtet. Es
wird nicht mit dem Schlüssel verpackt, wenn dieser exportiert wird;
es wird sogar getrennt von Ihren Schlüsselbunden in einer gesonderten
Trustdatenbank (<TT
CLASS="FILENAME"
>trustdb.gpg</TT
>) gespeichert.</P
><P
>Der GnuPG-Schlüsseleditor kann benutzt werden, um das Maß Ihres
Vertrauens in den Eigentümer eines Schlüssels anzugeben. Der Befehl
lautet <B
CLASS="COMMAND"
>trust</B
> (Andererseits fragt
GnuPG auch nach, wenn es die Information braucht und noch kein
Vertrauensmaß angegeben wurde). In diesem Beispiel gibt Alice das Maß
ihres Vertrauens zu Blake an und aktualisiert dann entsprechend die
Trustdatenbank, um neu zu ermitteln, welche Schlüssel auf der Basis
ihrer neuen Einstufung von Blake gültig sind.

<PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>alice$ </TT
> <KBD
CLASS="USERINPUT"
>gpg --edit-key blake</KBD
>

pub  1024D/B2690E6F  created: 2000-06-06 expires: never      trust: -/f
sub  1024g/F251B862  created: 2000-06-06 expires: never     
(1)  Blake (Staatsanwalt) &lt;blake@cyb.org&gt;

<TT
CLASS="PROMPT"
>Befehl&gt;</TT
> <KBD
CLASS="USERINPUT"
>trust</KBD
>
pub  1024D/B2690E6F  created: 2000-06-06 expires: never      trust: -/f
sub  1024g/F251B862  created: 2000-06-06 expires: never     
(1)  Blake (Staatsanwalt) &lt;blake@cyb.org&gt;

Bitte entscheiden Sie, inwieweit Sie diesem User zutrauen,
den Schlüssel eines anderen Users korrekt zu prüfen (Vergleich mit
Lichtbildausweisen, Vergleich der Fingerabdrücke aus unterschiedlichen
Quellen ...)?

 1 = Weiß nicht so recht
 2 = Kein Vertrauen
 3 = Ich vertraue ihm normalerweise
 4 = Ich vertraue ihm vollständig
 s = Bitte weitere Informationen anzeigen
 m = Zurück zum Menü

<TT
CLASS="PROMPT"
>Ihre Auswahl?</TT
> <KBD
CLASS="USERINPUT"
>3</KBD
>

pub  1024D/B2690E6F  created: 2000-06-06 expires: never      trust: m/f
sub  1024g/F251B862  created: 2000-06-06 expires: never     
(1)  Blake (Staatsanwalt) &lt;blake@cyb.org&gt;

<TT
CLASS="PROMPT"
>Befehl&gt;</TT
> <KBD
CLASS="USERINPUT"
>quit</KBD
></PRE
>

Das Vertrauen 
<A
NAME="AEN464"
HREF="#FTN.AEN464"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
>
in den Schlüssel-Eigentümer und in die Gültigkeit des Schlüssels wird
rechts neben dem Schlüssel angezeigt. An erster Stelle wird das
Vertrauen in den Eigentümer angezeigt, dann das Vertrauen in die
Gültigkeit des Schlüssels. Die vier Vertrauensstufen werden
folgendermaßen abgekürzt:

<P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>Unbekannt (<TT
CLASS="LITERAL"
>q</TT
>),</P
></LI
><LI
><P
>kein Vertrauen (<TT
CLASS="LITERAL"
>n</TT
>),</P
></LI
><LI
><P
>teilweises Vertrauen (<TT
CLASS="LITERAL"
>m</TT
>) und</P
></LI
><LI
><P
>volles Vertrauen (<TT
CLASS="LITERAL"
>f</TT
>)</P
></LI
></UL
>


In diesem Fall ist Blakes Schlüssel voll gültig, da Alice ihn selbst
unterschrieben hat. Anfangs fallen Blakes Schlüssel für sie unter die
Vertrauensstufe ``Unbekannt'', doch sie entscheidet sich
dafür, ihn unter ``Teilweises Vertrauen`` einzustufen.</P
></DIV
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="AEN482"
>Authentisieren von Schlüsseln im Web of Trust</A
></H2
><P
>Das Web of Trust ist ein flexibleres und komfortableres Verfahren zur
Authentisierung eines Schlüssels. Früher wurde ein Schlüssel nur dann
als gültig betrachtet, wenn er von Ihnen persönlich unterzeichnet war.
Nach diesem Verfahren wird jetzt auch ein Schlüssel <I
CLASS="EMPHASIS"
>K</I
>
als gültig betrachtet, wenn er die folgenden zwei Bedingungen erfüllt:

<P
></P
><OL
COMPACT="COMPACT"
TYPE="1"
><LI
><P
>Schlüssel <I
CLASS="EMPHASIS"
>K</I
> ist von genügend gültigen Schlüsseln
unterschrieben, das heißt, daß er entweder
<P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>von <I
CLASS="EMPHASIS"
>Ihnen persönlich</I
> oder</P
></LI
><LI
><P
>von <I
CLASS="EMPHASIS"
>einem Schlüssel vollen Vertrauens </I
> oder</P
></LI
><LI
><P
>von <I
CLASS="EMPHASIS"
>drei Schlüsseln teilweisen Vertrauens</I
>
unterschrieben wurde.</P
></LI
></UL
></P
></LI
><LI
><P
>Der Pfad unterschriebener Schlüssel, der vom Schlüssel
<I
CLASS="EMPHASIS"
>K</I
> zurück zu Ihrem eigenen Schlüssel führt, besteht
aus <I
CLASS="EMPHASIS"
> maximal fünf Schritten</I
>.</P
></LI
></OL
>

Die Pfadlänge, die Anzahl der erforderlichen Schlüssel Ihres
teilweisen Vertrauens und die erforderliche Anzahl der Schlüssel Ihres
vollen Vertrauens können Ihrer jeweiligen Vertrauensstufe angepaßt
werden. Die oben angegebenen Zahlen sind die von <SPAN
CLASS="PRODUCTNAME"
>GnuPG</SPAN
> benutzten
Standardwerte.</P
><P
><A
HREF="x420.htm#WOT-EXAMPLES"
>Abbildung 3-1</A
> zeigt ein Web of Trust, das seinen
Ausgangspunkt bei Alice hat. Das Diagramm zeigt anschaulich, wer wessen
Schlüssel unterschrieben hat und welche Schlüssel Alice aufgrund ihres
Vertrauens in die anderen Mitglieder des Web of Trust als gültig
betrachtet.

In diesem Beispiel wird angenommen, daß zwei Schlüssel teilweisen
Vertrauens oder ein Schlüssel vollen Vertrauens benötigt werden, um
einen anderen Schlüssel zu authentisieren. Die maximale Pfadlänge
beträgt drei Schritte.</P
><DIV
CLASS="FIGURE"
><A
NAME="WOT-EXAMPLES"
></A
><DIV
CLASS="MEDIAOBJECT"
><P
><IMG
SRC="signatures.jpg"></P
></DIV
><DIV
CLASS="INFORMALTABLE"
><P
></P
><A
NAME="AEN519"
></A
><TABLE
BORDER="1"
FRAME="border"
RULES="all"
CLASS="CALSTABLE"
><COL
WIDTH="1*"
TITLE="ONE"><COL
WIDTH="1*"
TITLE="TWO"><COL
WIDTH="1*"
TITLE="THREE"><COL
WIDTH="1*"
TITLE="FOUR"><THEAD
><TR
><TH
COLSPAN="2"
ALIGN="CENTER"
>Vertrauen</TH
><TH
COLSPAN="2"
ALIGN="CENTER"
>Gültigkeit</TH
></TR
><TR
><TH
ALIGN="CENTER"
>teilweise</TH
><TH
ALIGN="CENTER"
>völlig</TH
><TH
ALIGN="CENTER"
>teilweise</TH
><TH
ALIGN="CENTER"
>völlig</TH
></TR
></THEAD
><TBODY
><TR
><TD
>&nbsp;</TD
><TD
>Dharma</TD
><TD
>&nbsp;</TD
><TD
>Blake, Chloe, Dharma, Francis</TD
></TR
><TR
><TD
>Blake, Dharma</TD
><TD
>&nbsp;</TD
><TD
>Francis</TD
><TD
>Blake, Chloe, Dharma</TD
></TR
><TR
><TD
>Chloe, Dharma</TD
><TD
>&nbsp;</TD
><TD
>Chloe, Francis</TD
><TD
>Blake, Dharma</TD
></TR
><TR
><TD
>Blake, Chloe, Dharma</TD
><TD
>&nbsp;</TD
><TD
>Elena</TD
><TD
>Blake, Chloe, Dharma, Francis</TD
></TR
><TR
><TD
>&nbsp;</TD
><TD
>Blake, Chloe, Elena</TD
><TD
>&nbsp;</TD
><TD
>Blake, Chloe, Elena, Francis</TD
></TR
></TBODY
></TABLE
><P
></P
></DIV
><P
><B
>Abbildung 3-1. Ein hypothetisches Vertrauensnetz</B
></P
></DIV
><P
>&#13;Beim Berechnen der gültigen Schlüssel in dem Beispiel gilt folgendes:
Blakes und Dharmas Schlüssel werden immer als voll gültig betrachtet,
da sie direkt von Alice unterschrieben worden sind. Die Gültigkeit der
anderen Schlüssel hängt vom Vertrauen ab. Im ersten Fall genießt
Dharma volles Vertrauen, woraufhin die Schlüssel von Chloe und Francis
als gültig betrachtet werden. Im zweiten Beispiel genießen Blake und
Dharma nur teilweises Vertrauen. Da nun zwei Schlüssel teilweisen
Vertrauens nötig sind, um einen Schlüssel voll zu authentisieren, 
wird der Schlüssel von Chloe als voll gültig, der von Francis aber nur
als teilweise gültig betrachtet. Falls Chloe und Dharma nur teilweises
Vertrauen genießen, wird Chloes Schlüssel nur teilweise gültig sein,
wähend Dharmas Schlüssel voll gültig ist. Der Schlüssel von Francis
jedoch wird ebenfalls nur als teilweise gültig betrachtet, da nur ein
voll gültiger Schlüssel zur Authentisierung anderer Schlüssel benutzt
werden kann, und Dharmas Schlüssel der einzige voll gültige Schlüssel
ist, der zum Unterschreiben des Schlüssels von Francis benutzt worden
ist. Wenn teilweises Vertrauen in Blakes Schlüssel hinzukommt, kann
Chloes Schlüssel voll gültig werden und kann dann zur vollen
Authentisierung des Schlüssels von Francis und zur teilweisen
Authentisierung des Schlüssels von Elena benutzt werden. Wenn
schließlich Blake, Chloe und Elena volles Vertrauen genießen, reicht
dies noch nicht aus, um den Schlüssel von Geoff zu authentisieren, da
die maximal zulässige Länge des Zertifizierungspfades aus drei
Schritten bestehen soll, die Pfadlänge von Geoff zurück zu Alice
jedoch vier Schritte beträgt.</P
><P
>&#13;Das Web of Trust ermöglicht es Ihnen,
GnuPG genau Ihren Vorstellungen von Sicherheit anzupassen.
Sie könnten beispielsweise auf mehreren kurzen Pfaden von Ihrem
Schlüssel aus zu einem anderen Schlüssel <I
CLASS="EMPHASIS"
>K</I
>
bestehen, um diesem zu vertrauen. Vielleicht entscheiden Sie sich
aber auch für längere Pfade oder
sogar nur einen Pfad von Ihrem Schlüssel zu dem anderen
Schlüssel <I
CLASS="EMPHASIS"
>K</I
>.
Wenn Sie mehrfache kurze Pfade voraussetzen, so ist das eine starke
Garantie dafür, daß Schlüssel <I
CLASS="EMPHASIS"
>K</I
> demjenigen gehört, von dem
Sie dies annehmen. Der Preis dafür ist natürlich, daß die
Authentisierung von Schlüsseln schwieriger ist, da Sie persönlich mehr
Schlüssel unterschreiben müssen, als wenn Sie weniger und dafür
längere Pfade akzeptieren.</P
></DIV
></DIV
><H3
CLASS="FOOTNOTES"
>Fußnoten</H3
><TABLE
BORDER="0"
CLASS="FOOTNOTES"
WIDTH="100%"
><TR
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="5%"
><A
NAME="FTN.AEN464"
HREF="x420.htm#AEN464"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
></TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="95%"
><P
><SPAN
CLASS="PRODUCTNAME"
>GnuPG</SPAN
> überfrachtet das Wort ``Vertrauen'', indem sowohl
``Vertrauen in einen Eigentümer'' als auch ``Vertrauen
in einen Schlüssel'' gemeint sein kann. Dies kann Verwirrung
stiften. Manchmal wird das Vertrauen in einen Eigentümer zur klareren
Unterscheidung als <I
CLASS="FIRSTTERM"
>Ownertrust</I
>
bezeichnet. In diesem Handbuch ist jedoch der Begriff
``Vertrauen'' durchweg in der Bedeutung ``Vertrauen in
den Eigentümer eines Schlüssels'' benutzt worden, und der Begriff
``Gültigkeit'' bezieht sich darauf, daß ein Schlüssel der
mit der Schlüssel-ID verknüpften Person gehört.</P
></TD
></TR
></TABLE
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="c319.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Zum Anfang</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="x569.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Schlüsselverwaltung</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c319.htm"
ACCESSKEY="U"
>Nach oben</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Weitergabe von Schlüsseln</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / GNU_Privacy_Handbook / de / html / x420.htm
