-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 OpenPGP - Policy ------------------ Deutsche version: http://www.smilde-becker.net/pls/OpenPGP/policy_de.txt English version : http://www.smilde-becker.net/pls/OpenPGP/policy.txt Digitale E-Mail/Datei-Signaturen: - --------------------------------- Ich signiere (fast) alle E-Mails, die ich verschicke, digital. Deshalb sollte jede E-Mail, deren Absender ich zu sein scheine, die aber nicht mit meinem digitalen Schlüssel signiert ist, als gefälscht betrachtet werden. Mein aktueller Schlüssel für Signaturen und Verschlüsselung von E-Mail und Dateien ist: pub 1024D/B0E4BF99 2002-10-23 Key fingerprint = 4B63 016E DC04 56AE 7C86 7DA3 142B 50CE B0E4 BF99 uid Peter L. Smilde uid Peter L. Smilde sub 1024g/539BDAA1 2002-10-23 sub 1024R/A725B012 2005-04-01 sub 1024R/7BBC5696 2005-04-01 (http://www.smilde-becker.net/pls/OpenPGP/B0E4BF99) Schlüsselsignaturen: - -------------------- Schlüssel von Leuten, die ich persönlich in einem sozialen Umfeld kenne, signiere ich nach einem möglicherweise beliebig verkürzten Keysigningverfahren (s.u.) mit Signaturklasse 3. Schlüssel von anderen Leuten, signiere ich nach dem vollständigen Keysigningverfahren (s.u.) mit Signaturklasse 2. Schlüssel von Organisationen (z.B. Certification Authorities, CA's) signiere ich nach einem möglicherweise beliebig verkürzten Keysigningverfahren mit Signaturklasse 0, nachdem ich geprüft habe, dass die Organisation (1) "sorgfältig" mit dem Schlüssel umgeht, (2) eine ähnliche OpenPGP-Policy hat wie ich, (3) unter dem im UID aufgeführten Namen öffentlich bekannt ist, (4) den Schlüssel (Fingerprint) offiziell publiziert hat, (5) den Schlüssel auf meiner Anfrage benutzt hat, und dass (6) der Fingerprint dieses benutzten Schüssels den des publizierten Schlüssels entspricht. Ich signiere nicht mit Signaturklasse 1. Mein aktueller Schlüssel für Schlüsselsignaturen ist: pub 1024D/FC796E69 2003-05-12 Key fingerprint = 1AC3 4A8B 5655 22AE 7E5C 1021 A17A E4D9 FC79 6E69 uid Peter L. Smilde (signature only) (http://www.smilde-becker.net/pls/OpenPGP/FC796E69) Keysigningverfahren: - -------------------- 1 - Fingerprints der zu signierenden Schlüssel auf Papier austauschen. 2 - Fingerprints, UID's, Personalausweis/Reisepaß prüfen. 3 - "Challenges" (Zufallstext) auf Papier austauschen. 4 - Diese "Challenges" per E-Mail signiert (mit allen zu signierenden Schlüsseln, wenn möglich) und verschlüsselt zurückschicken. 5 - Neue "Challenges" per E-Mail (an allen zu signierenden UID's, wenn möglich) verschlüsselt austauschen. 6 - Diese neue "Challenges" per E-Mail verschlüsselt zurückschicken. 7 - Wenn alles OK: signierte Schlüssel per E-Mail zu seinem Eigentümer schicken. Die Schritte 4/5 können von einem der Teilnehmer und die Schritte 5/6 vom anderen Teilnehmer kombiniert durchgeführt werden. -- Peter L. Smilde 2005-06-30 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iQENBAEBAgB3BQJCxFaoPRpodHRwOi8vd3d3LnNtaWxkZS1iZWNrZXIubmV0L3Bs cy9PcGVuUEdQL0E3MjVCMDEyLXBvbGljeS50eHQyGGh0dHA6Ly93d3cuc21pbGRl LWJlY2tlci5uZXQvcGxzL09wZW5QR1AvQTcyNUIwMTIACgkQ4CNGEKclsBLuUQP/ UJTg66swcDjqIYP3VBsiVZnjY82rN8K/ISxaSDqCL/YKlhq9q+wegB6ZoZVu8aMI 8kMlvtHbNlE4LaHZ9qlED+Y6mdjiOAAlqCBp3UImJ4/vwiRkr/iNUzp7mG685M5o McA5N5t3R9dRnTHmps88jTU14T9JPa+egEnNT5wgzoA= =FRwV -----END PGP SIGNATURE-----