PGP-Keyserver -WoT - wie Vertrauen zurückziehen?

  • Thunderbird-Version: 24.1.0
    Betriebssystem + Version: Windows 7
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): verschiedene
    S/MIME oder PGP: PGP/MIME


    Hallo,


    kann man für öffentliche Schlüssel, die auf den Keyservern liegen, Vertrauen zurückziehen?


    In EnigMail gibt es die Funktion "Besitzervertrauen festlegen", aber diese Einstellung gelangt wohl beim "Aktualisieren" nicht zu Keyserver?


    Was wird überhaupt aktualisiert?
    OK - a. Neue eigene öffentliche Schlüssel; b. Unterschriften für fremde öffentliche Schlüssel, additiv, oder lassen sich auch Unterschriften entfernen?
    Wird sonst noch etwas aktualisiert?
    c. Werden Änderungen am eigenen öffentlichen Schlüssel aktualisiert?


    Viele Grüße
    Dieter

  • Hallo Dieter,


    ich selbst habe keinen meiner Schlüssel auf einem Key-Server hinterlegt und nehme somit nicht am WoT teil, bin also keine Expertin zu diesem Thema. Da aber bisher niemand geantwortet hat, schreibe ich mal ein paar Gedanken dazu. Vielleicht meldet sich ja auch noch jemand, der sich bzgl. WoT besser auskennt.


    "i_d_fix" schrieb:

    In EnigMail gibt es die Funktion "Besitzervertrauen festlegen", aber diese Einstellung gelangt wohl beim "Aktualisieren" nicht zu Keyserver?


    Meines Wissen bewirkt "Alle Schlüssel aktualisieren" lediglich, dass die Public Keys, die Du von anderen hast, aktualisiert werden, also kein Upload. Den musst Du gesondert durchführen.


    Natürlich kannst Du neben Deinem eigenen Public Keys auch die von anderen hochladen. Ich halte es aber für besser, wenn dies jeweils dem Besitzer vorbehalten bleibt. Da sich die Keyserver untereinander aktualisieren entsteht sonst schnell Chaos, wenn jeder Schlüssel von jedem hochlädt.


    Wenn Du also einem Schlüssel Dein Vertrauen ausgesprochen hast, jetzt aber aus irgendeinem Grund fürchtest, dieser könnte kompromittiert worden sein, oder wenn Dein Vertrauen etwas vorschnell ausgesprochen war und Du die Echtheit nicht ausreichend verifiziert hast, dann wende Dich doch an Besitzer. Er selbst wird das größte Interesse daran haben, mögliche Probleme zu lösen. Wenn der Schlüssel tatsächlich nicht mir sicher ist, wird ihn widerrufen. Andernfalls könnt ihr die Gelegenheit nutzen und die Echtheit auf sicherem Wege bestätigen.


    Gruß


    Susanne

  • Hallo Susanne & Merci,


    "SusiTux" schrieb:

    Meines Wissen bewirkt "Alle Schlüssel aktualisieren" lediglich, dass die Public Keys, die Du von anderen hast, aktualisiert werden, also kein Upload. Den musst Du gesondert durchführen.


    Gut - den Upload muss man eigens anstoßen. Aber ich meine gelesen zu haben, dass Änderungen am eigenen Schlüssel auch aktualisiert würden.


    "SusiTux" schrieb:


    Natürlich kannst Du neben Deinem eigenen Public Keys auch die von anderen hochladen. Ich halte es aber für besser, wenn dies jeweils dem Besitzer vorbehalten bleibt. Da sich die Keyserver untereinander aktualisieren entsteht sonst schnell Chaos, wenn jeder Schlüssel von jedem hochlädt.


    Wenn ich es richtig verstanden habe, werden beim aktualisieren fremder Schlüssel lediglich die Unterschriften aktualisiert.


    Ich sehe aber keine Möglichkeit dass irgend wer eine Unterschrift wieder entfernen könnte (wenn man z.B. nicht mehr von der wahren Identität überzeugt ist).
    In diesem Fall könnte man nicht unbedingt mit der Mithilfe des Eigentümers rechnen.


    Viele Grüße
    Dieter

  • Hallo Dieter,


    "i_d_fix" schrieb:

    Aber ich meine gelesen zu haben, dass Änderungen am eigenen Schlüssel auch aktualisiert würden.


    Mag sein. Da ich, wie gesagt, nicht am WoT teilnehme, kann ich Dir das nicht mit Sicherheit sagen. Klarheit bekommst Du aber sicher über die im Netz verfügbare Doku.


    "i_d_fix" schrieb:

    In diesem Fall könnte man nicht unbedingt mit der Mithilfe des Eigentümers rechnen.


    Ich denke, die meisten haben ein eigenes Interesses daran mitzuarbeiten. Nimm einfach Kontakt auf. Dann kannst Du Dich von der Identität überzeugen. Wenn er oder sie das ablehnt, ist wohl etwas faul.


    Gruß


    Susanne

  • Entsprechend den Reaktionen hier, scheint "World Of Trust" kaum jemand hier einzusetzen?


    Kenn jemand ein anderes Forum, wo dies mehr Thema ist, oder ist WoT "tote Hose"?


    Viele Grüße
    Dieter