Home    IRC    Kryptographie    PGP    Mittelalter    Gaukelei    Tanzen    Privates

Einführung in das Web of trust

Die Zertifizierung bei Aufnahme in den Schlüsselbund

Bereits bei Aufnahme in den Schlüsselbund bietet PGP die Möglichkeit des Erstellens eines Zertifikats durch eine Signatur. Die Aufnahme eines Schlüssels erfolgt durch die Option -ka. Wir nehmen wieder das Beispiel von Peter, der den Schlüssel von Frank in seinen Schlüsselbund aufnehmen möchte. Den Schlüssel von Frank hat er in der Datei key.asc gespeichert:

  C:\PGP>pgp -ka key.asc_
  Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
  (c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-14
  International version - not for use in the USA. Does not use RSAREF.
  Current time: 1997/12/29 13:24 GMT

  Looking for new keys...
  pub 1024/8BE9E37D 1997/12/29 Frank Tester <frank.tester@tester.de>

  Checking signatures...
  pub 1024/8BE9E37D 1997/12/29 Frank Tester <frank.tester@tester.de>
  sig 63D020CD Petra Hubert <petra.hubert@nachtfalke.de>
  sig 8BE9E37D Frank Tester <frank.tester@tester.de>

  Keyfile contains:
     1 new key(s)

  One or more of the new keys are not fully certified.
  Do you want to certify any of these keys yourself (y/N)? y_

  Key for user ID: Frank Tester <frank.tester@tester.de>
  1024-bit key, key ID 8BE9E37D, created 1997/12/29
  Key fingerprint = D0 85 05 5A A0 C8 83 8F AD E4 AE B4 86 3D 2C 4A
  This key/userID association is not certified.
    Questionable certification from:
    Petra Hubert <petra.hubert@nachtfalke.de>
    Questionable certification from:
    Frank Tester <frank.tester@tester.de>

  Do you want to certify this key yourself (y/N)? y_

  Looking for key for user 'Frank Tester <frank.tester@tester.de>':

  Key for user ID: Frank Tester <frank.tester@tester.de>
  1024-bit key, key ID 8BE9E37D, created 1997/12/29
              Key fingerprint = D0 85 05 5A A0 C8 83 8F AD E4 AE B4 86 3D 2C 4A

  READ CAREFULLY: Based on your own direct first-hand knowledge, are
  you absolutely certain that you are prepared to solemnly certify that
  the above public key actually belongs to the user specified by that
  above user ID (y/N)? y_

  You need a pass phrase to unlock your RSA secret key.
  Key for user ID: Peter Mueller <peter.mueller@domain.de>
  1024-bit key, key ID 542D2AF9, created 1997/12/29

  Enter pass phrase: Pass phrase is good. Just a moment....
  Key signature certificate added.

  Make a dtermination in your own mind whether this key actually
  belongs to the person whom you think it belongs to, based on available
  evidence. If you think it does, then based on your estimate of
  that person's integrity and competence in key management, answer
  the following question:

  Would you trust "Frank Tester <frank.tester@tester.de>"
  to act as an introducer and certify other people's public key to you?
  (1=I don't know. 2=No. 3=Usually. 4=Yes, always.) ? 2_

  C:\PGP>_

Eine ganze Menge ist beim Hinzufügen des Schlüssels passiert. Der Reihe nach:

Der Schlüssel von Frank ist nun im Schlüsselbund von Peter aufgenommen und von ihm signiert worden. Zwei Punkte bleiben offen: Die Prüfung auf Echtheit eines Schlüssels anhand des Fingerprints sowie der Grad des Vertrauens. Letzteres wird nun erläutert.

Grade des Vertrauens

Wie in einem der vorangegangenen Kapiel erwähnt, hat Peter vollstes Vertrauen in Petra (welches in obigem Beispiel allerdings zu Demonstrationszwecken abgeschaltet war). Jeden Schlüssel, den Petra unterschrieben hat, möchte Peter auch unterschreiben, um so dem Web of trust zu einem schnellen Wachstum zu verhelfen. PGP fragt daher bei Hinzufügen eines Schlüssels, welches Vertrauen Sie in die Fähigkeit desjenigen setzen, dessen Schlüssel Sie gerade aufgenommen haben. Erhalten Sie nun weitere neue Schlüssel die von Personen signiert worden sind, deren Schlüssel Sie auch in Ihrem Schlüsselbund besitzen, so hängt die Reaktion von PGP bzgl. einer Zertifizierung mit Ihrem Schlüssel davon ab, welchen Grad des Vertrauens Sie in die Schlüssel in Ihrem Schlüsselbund gesetzt haben, von denen der neu aufzunehmende Schlüssel signiert ist. PGP kennt 4 Grade (die in der Frage angegeben werden):

Vertrauensgrade können mit der Option -ke (key edit) geändert werden.


PGP-Hauptseite   Weiter   Zurück
© 01.07.1999 Guido Gehlhaar