Die Signatur verrät uns auf den ersten Blick, was wir von der Vertraulichkeit bzw Authentizität des Absenders halten können.
- “Unverified signature” (in Gelb)
Diese Mail wurde vom Absender signiert. Wir haben jedoch noch nicht den entsprechenden öffentlichen Schlüssel. - “UNTRUSTED Good signature from Hans Peter” (in Blau)
- Hans Peter hat diese Mail signiert, der öffentliche Schlüssel befindet sich bereits in unserem Schlüsselbund, jedoch haben wir uns noch nicht davon überzeugt, dass dieser Schlüssel tatsächlich der von Hans Peter ist.
Was wir von diesem Schlüssel halten, stellen wir wie folgt ein:- Rechte Seite im “Briefkopf” ein Symbol (versiegelter Brief mit Fragezeichen)
- Rechtsklick
- “Sign Sender’s Key”
- “I will not answer”
Uns ist bekannt, dass dieser Schlüssel nicht zu dem Absender gehört, der er vorgibt zu sein. - “I have not checked at all”
Uns ist nicht bekannt, ob es sich um den korrekten Absender handelt. - “I have done casual checking”
Wir haben irgendwie eine Bestätigung erhalten, dass dieser Schlüssel authentisch ist. - “I have done very carefully checking”
Wir konnten uns zu 100% von der Authenzität des Schlüssels überzeugen.
- “I will not answer”
- Um und die Authenzität einer Signatur “automatisch” bestätigen zu können, benötigen wir den Key-Server. Hier kommt nun das Web of Trust ins Spiel.
« HowTo PGP und Thunderbird (3/5) – Die Sache mit den Schlüsseln HowTo PGP und Thunderbird (5/5) – Web of Trust »
