zjazd - PGP signing party
Jacek Konieczny
jajcus w pld.org.pl
Wto, 25 Wrz 2001, 15:23:11 CEST
On Mon, Sep 24, 2001 at 11:52:48AM +0200, trompka wrote:
> Mam ogoolne pytanie odnosnie signing party.
> Po co to wogoole sie robi nie mozna sie wymieniac przez internet takimi
> rzeczami ?
> Pewnie nie, ale dlaczego ?
Bo nie jesteś pewien czy ten klucz który dostałeś jest kluczem właśnie
tej osoby o której myślisz, czy kogoś kto się chce za nią podszyć.
Jeśli jakaś osoba wręczy mi klucz osobiście (wystarczy fingerprint,
który porównam z kluczem ściągniętym z internetu), to jestem pewien
że to jej klucz i mogę to poświadczyć własnym podpisem pod nim.
> I po co jakies podpisywanie kluczy, o co w tym w ogoole chodzi?
Jak klucz jes podpisany przez kogoś do kogo mam zaufanie (jeśli chodzi
o podpisywanie kluczy), to nie muszę sprawdzać autentyczności klucza
osobiście, bo podpis osoby której ufam jest dla mnie wystarczającym
dowodem autentyczności tego klucza.
> Pgp uzywam od niedawna i moze nie znam wszytkich jego funkcji, wiec prosze o
> jakies wyjasnienie.
Przeczytaj sobie _dokładnie_ dokumentację do PGP. Tam powinno wszystko
być. Przy Twoim obecnym podejściu do PGP mógłbyś wcale z tego nie
kożystać i twoje dane byłyby równie poufne/wiarygodne.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl