/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/de/html/x696.htm is in gnupg-doc 2003.04.06+dak1-1ubuntu1.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Aufbau Ihres Web of Trust</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Das GNU-Handbuch zum Schutze der Privatsphäre"
HREF="book1.htm"><LINK
REL="UP"
TITLE="GnuPG im Alltagsgebrauch"
HREF="c594.htm"><LINK
REL="PREVIOUS"
TITLE="GnuPG im Alltagsgebrauch"
HREF="c594.htm"><LINK
REL="NEXT"
TITLE="Kryptogesetzgebung"
HREF="c729.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Das GNU-Handbuch zum Schutze der Privatsphäre</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="c594.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Kapitel 4. GnuPG im Alltagsgebrauch</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="c729.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="AEN696"
>Aufbau Ihres <I
CLASS="EMPHASIS"
>Web of Trust</I
></A
></H1
><P
>Es reicht nicht aus, wenn nur Sie selbst GnuPG benutzen wollen. Um
GnuPG zur sicheren Kommunikation mit anderen zu nutzen, müssen Sie
ein funktionierendes <I
CLASS="EMPHASIS"
>Web of Trust</I
> aufbauen. Auf den
ersten Blick scheint dies eine mühsame Aufgabe zu sein: Die Leute, mit
denen Sie kommunizieren, müssen GnuPG <A
NAME="AEN701"
HREF="#FTN.AEN701"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
> <I
CLASS="EMPHASIS"
>ebenfalls</I
> benutzen, und die
Schlüssel müssen von ausreichend vielen Personen unterschrieben sein, so
daß sie als authentisch zu betrachten sind. Dies sind wohlgemerkt keine
technischen Schwierigkeiten, sondern soziale. Nichtsdestoweniger müssen
Sie diese Schwierigkeiten meistern, wenn Sie GnuPG benutzen wollen.</P
><P
>Anfangs ist es noch nicht so wichtig, daß Sie mit allen
Korrespondenzpartnern sicher kommunizieren können. Wenn Sie mit dem
Gebrauch von GnuPG beginnen, suchen Sie sich einen kleinen Kreis von
Leuten - Sie selbst und noch ein oder zwei andere -, die ebenfalls ihr
Recht auf eine geschützte Privatsphäre in Anspruch nehmen wollen.
Unterschreiben Sie jeweils, wenn Sie sich von der Identität der
anderen Person überzeugt haben, deren öffentlichen Schlüssel und
lassen Sie sich im Gegenzug Ihren Schlüssel signieren. Dieses kleine,
robuste <I
CLASS="EMPHASIS"
>Web of Trust</I
> ist Ihr Ausgangspunkt. Sie
werden dessen Wert zu schätzen lernen und - wenn Sie Ihr <I
CLASS="EMPHASIS"
>Web
of Trust</I
> in der Zukunft weiter ausbauen - um so
gewissenhafter und vorsichtiger sein.</P
><P
>Über Ihr anfängliches <I
CLASS="EMPHASIS"
>Web of Trust</I
> hinaus möchten
Sie wahrscheinlich auch mit anderen Personen sicher kommunizieren;
hierbei können zwei Schwierigkeiten auftreten:</P
><DIV
CLASS="PROCEDURE"
><OL
TYPE="1"
><LI
CLASS="STEP"
><P
>Sie wissen nicht immer, ob Ihr Gegenüber GnuPG benutzt oder überhaupt
benutzen will.
</P
></LI
><LI
CLASS="STEP"
><P
>Selbst wenn Sie wissen, daß der andere GnuPG verwendet, könnten Sie
Schwierigkeiten bei der Authentifizierung seines öffentlichen Schlüssels
haben.
</P
></LI
></OL
></DIV
><P
>Das erste Problem rührt daher, daß viele Leute nicht öffentlich
bekanntgeben, daß sie GnuPG benutzen. Am besten, Sie gehen mit gutem
Beispiel voran und sorgen dafür, daß jeder Ihrer potentiellen
Kommunikationspartner weiß, daß Sie GnuPG benutzen. Hierfür gibt es
mehrere Möglichkeiten:</P
><P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>Signieren Sie Nachrichten, die Sie an Ihre Korrespondenzpartner oder
Mailinglisten verschicken, mit GnuPG.</P
></LI
><LI
><P
>Veröffentlichen Sie Ihren öffentlichen Schlüssel auf Ihrer Website.</P
></LI
><LI
><P
>Geben Sie Ihren öffentlichen Schlüssel auf einen Key-Server und
veröffentlichen Sie die Schlüssel-ID in Ihrer E-Mail-Signatur oder auf
Ihrer Visitenkarte.</P
></LI
></UL
><P
>Indem Sie Ihren Schlüssel bekannt geben, machen Sie es auch für andere
akzeptabler, ihrerseits ihre Schlüssel bekannt zu geben. Außerdem
erleichtern Sie es dadurch anderen, sicher mit Ihnen zu kommunizieren,
da Sie die Initiative ergriffen und deutlich gezeigt haben, daß Sie
GnuPG benutzen.</P
><P
>Die Authentisierung der öffentlichen Schlüssel ist schwieriger. Wenn Sie
sich nicht persönlich von der Identität einer Person überzeugt haben,
dann dürfen Sie deren Schlüssel auch <I
CLASS="EMPHASIS"
>nicht</I
>
unterschreiben. In diesem Fall müssen Sie auf die Unterschriften von
anderen vertrauen und hoffen, eine Kette von Unterschriften zu finden,
die von dem betreffenden Schlüssel zurück zu Ihrem eigenen führt. Solch
eine Kette kann nur zustande kommen, wenn Sie Ihren Schlüssel von
anderen außerhalb Ihres anfänglichen <I
CLASS="EMPHASIS"
>Web of Trust</I
>
haben unterschreiben lassen. Am einfachsten ist dies auf sogenannten
<A
HREF="http://www.herrons.com/kb2nsx/keysign.html"
TARGET="_top"
>Key-Signing-Partys</A
>
zu erreichen: Das sind Zusammenkünfte, bei denen man sich gegenseitig
authentifiziert und die öffentlichen Schlüssel unterzeichnet. Sollten
Sie beispielsweise zu einer Konferenz gehen, halten Sie Ausschau nach
einer Key-Signing-Party. Falls dort keine stattfindet, dann laden Sie
doch einfach selbst zu einer ein. Auf jeden Fall sollten Sie aber Ihren
GnuPG-Fingerabdruck immer bei sich haben (vielleicht auf Ihrer
Visitenkarte) so daß Sie spontan mit anderen die Schlüssel tauschen
können. Derjenige, dem Sie den Fingerabdruck gegeben haben, könnte dann,
nachdem er Ihre Identität überprüft hat, bei der nächsten Gelegenheit
Ihren öffentlichen Schlüssel unterschreiben. </P
><P
>Welchen Aufwand Sie betreiben, ist letztendlich Ihre Entscheidung und
hängt allein von Ihren Sicherheitsbedürfnissen ab. Niemand ist
verpflichtet, seinen Schlüssel öffentlich zu machen oder die Schlüssel
anderer zu unterschreiben. Eine der Stärken von GnuPG ist die
Flexibilität, mit der man die Benutzung den eigenen Ansprüchen anpassen
kann. Sie werden jedoch feststellen, daß Sie Ihr <I
CLASS="EMPHASIS"
>Web of
Trust</I
> ausbauen müssen, wenn sie GnuPG für Ihre sichere
Kommunikation einsetzen möchten.</P
></DIV
><H3
CLASS="FOOTNOTES"
>Fußnoten</H3
><TABLE
BORDER="0"
CLASS="FOOTNOTES"
WIDTH="100%"
><TR
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="5%"
><A
NAME="FTN.AEN701"
HREF="x696.htm#AEN701"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
></TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="95%"
><P
>In diesem
Abschnitt bezieht sich GnuPG sowohl auf die GnuPG-Implementierung von
OpenPGP als auch auf andere Implementierungen wie das PGP-Produkt von
NAI.</P
></TD
></TR
></TABLE
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="c594.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Zum Anfang</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="c729.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>GnuPG im Alltagsgebrauch</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c594.htm"
ACCESSKEY="U"
>Nach oben</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Kryptogesetzgebung</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
|