PGP-Keyserver -WoT - wie Vertrauen zurückziehen?

i_d_fix

Thunderbird-Version: 24.1.0
Betriebssystem + Version: Windows 7
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): verschiedene
S/MIME oder PGP: PGP/MIME

Hallo,

kann man für öffentliche Schlüssel, die auf den Keyservern liegen, Vertrauen zurückziehen?

In EnigMail gibt es die Funktion "Besitzervertrauen festlegen", aber diese Einstellung gelangt wohl beim "Aktualisieren" nicht zu Keyserver?

Was wird überhaupt aktualisiert?
OK - a. Neue eigene öffentliche Schlüssel; b. Unterschriften für fremde öffentliche Schlüssel, additiv, oder lassen sich auch Unterschriften entfernen?
Wird sonst noch etwas aktualisiert?
c. Werden Änderungen am eigenen öffentlichen Schlüssel aktualisiert?

Viele Grüße
Dieter

SusiTux

Hallo Dieter,

ich selbst habe keinen meiner Schlüssel auf einem Key-Server hinterlegt und nehme somit nicht am WoT teil, bin also keine Expertin zu diesem Thema. Da aber bisher niemand geantwortet hat, schreibe ich mal ein paar Gedanken dazu. Vielleicht meldet sich ja auch noch jemand, der sich bzgl. WoT besser auskennt.

Zitat von "i_d_fix"

In EnigMail gibt es die Funktion "Besitzervertrauen festlegen", aber diese Einstellung gelangt wohl beim "Aktualisieren" nicht zu Keyserver?

Meines Wissen bewirkt "Alle Schlüssel aktualisieren" lediglich, dass die Public Keys, die Du von anderen hast, aktualisiert werden, also kein Upload. Den musst Du gesondert durchführen.

Natürlich kannst Du neben Deinem eigenen Public Keys auch die von anderen hochladen. Ich halte es aber für besser, wenn dies jeweils dem Besitzer vorbehalten bleibt. Da sich die Keyserver untereinander aktualisieren entsteht sonst schnell Chaos, wenn jeder Schlüssel von jedem hochlädt.

Wenn Du also einem Schlüssel Dein Vertrauen ausgesprochen hast, jetzt aber aus irgendeinem Grund fürchtest, dieser könnte kompromittiert worden sein, oder wenn Dein Vertrauen etwas vorschnell ausgesprochen war und Du die Echtheit nicht ausreichend verifiziert hast, dann wende Dich doch an Besitzer. Er selbst wird das größte Interesse daran haben, mögliche Probleme zu lösen. Wenn der Schlüssel tatsächlich nicht mir sicher ist, wird ihn widerrufen. Andernfalls könnt ihr die Gelegenheit nutzen und die Echtheit auf sicherem Wege bestätigen.

Gruß

Susanne

i_d_fix

Hallo Susanne & Merci,

Zitat von "SusiTux"

Meines Wissen bewirkt "Alle Schlüssel aktualisieren" lediglich, dass die Public Keys, die Du von anderen hast, aktualisiert werden, also kein Upload. Den musst Du gesondert durchführen.

Gut - den Upload muss man eigens anstoßen. Aber ich meine gelesen zu haben, dass Änderungen am eigenen Schlüssel auch aktualisiert würden.

Zitat von "SusiTux"

Natürlich kannst Du neben Deinem eigenen Public Keys auch die von anderen hochladen. Ich halte es aber für besser, wenn dies jeweils dem Besitzer vorbehalten bleibt. Da sich die Keyserver untereinander aktualisieren entsteht sonst schnell Chaos, wenn jeder Schlüssel von jedem hochlädt.

Wenn ich es richtig verstanden habe, werden beim aktualisieren fremder Schlüssel lediglich die Unterschriften aktualisiert.

Ich sehe aber keine Möglichkeit dass irgend wer eine Unterschrift wieder entfernen könnte (wenn man z.B. nicht mehr von der wahren Identität überzeugt ist).
In diesem Fall könnte man nicht unbedingt mit der Mithilfe des Eigentümers rechnen.

Viele Grüße
Dieter

SusiTux

Hallo Dieter,

Zitat von "i_d_fix"

Aber ich meine gelesen zu haben, dass Änderungen am eigenen Schlüssel auch aktualisiert würden.

Mag sein. Da ich, wie gesagt, nicht am WoT teilnehme, kann ich Dir das nicht mit Sicherheit sagen. Klarheit bekommst Du aber sicher über die im Netz verfügbare Doku.

Zitat von "i_d_fix"

In diesem Fall könnte man nicht unbedingt mit der Mithilfe des Eigentümers rechnen.

Ich denke, die meisten haben ein eigenes Interesses daran mitzuarbeiten. Nimm einfach Kontakt auf. Dann kannst Du Dich von der Identität überzeugen. Wenn er oder sie das ablehnt, ist wohl etwas faul.

Gruß

Susanne

i_d_fix

Entsprechend den Reaktionen hier, scheint "World Of Trust" kaum jemand hier einzusetzen?

Kenn jemand ein anderes Forum, wo dies mehr Thema ist, oder ist WoT "tote Hose"?

Viele Grüße
Dieter

PGP-Keyserver -WoT - wie Vertrauen zurückziehen?

Thunder 30. August 2020 um 14:37

Community-Bot 3. September 2024 um 20:10

Thunderbird 139.0.1 veröffentlicht

Thunderbird 128.11.0 ESR veröffentlicht