'PGP Key ID zur unabhaengigen Verifikation'

Internet Internet Sicherheit
#1

Hallo,

ich nutzer eher selten PGP und kenn mich auch nicht so gut aus. Nun schickt mir jemand schon seit laengerem Nachrichten, die PGP verschluesselt ankommen und die ich mit meinem private key lesen kann. Dafuer habe ich ihm irgendwann mal den public key zukommen lassen (AFAIR)

Jetzt moechte mir dieser jemand aber anscheinend was wichtiges senden und fragt, ob ich ihm per SMS meinen „PGP Key ID zur unabhaengigen
Verifikation“ zusenden koenne, ich wuerde dann seinen bekommen.

Was genau will derjenige denn von mir haben?

Danke und Ciao! Bjoern

#2

Hallo,

Jetzt moechte mir dieser jemand aber anscheinend was wichtiges
senden und fragt, ob ich ihm per SMS meinen „PGP Key ID zur
unabhaengigen
Verifikation“ zusenden koenne, ich wuerde dann seinen
bekommen.

Was genau will derjenige denn von mir haben?

Vermutlich will derjenige über einen anderen Kanal als das Internet feststellen, daß er tatsächlich Deinen Key bekommen hat.

Du solltest IMHO nicht aufgrund einer solchen Aktion beginnen, Dir vorliegende anderer Schlüssel zu signieren, dazu hätte ich zumindest gerne den persönlichen Kontakt …

Gruß,

Sebastian

#3

Jetzt moechte mir dieser jemand aber anscheinend was wichtiges
senden und fragt, ob ich ihm per SMS meinen „PGP Key ID zur
unabhaengigen
Verifikation“ zusenden koenne, ich wuerde dann seinen
bekommen.

Was genau will derjenige denn von mir haben?

Die mehr oder weniger kurze aber wahrscheinlich eindeutige Kennung deines öffentlichen Schlüssels. Der sollte in irgendeiner Form bei den Eigenschaften des Schlüssels zu finden sein. Für einen meiner Keys wäre das z.B. F6F6A213DCE2FEF1.

#4

kleiner Nachtrag: Ganz genau genommen wäre es eigentlich nur DCE2FEF1 bzw. 0xDCE2FEF1 also die letzten 8 Stellen Deines Keys die von Bedeutung sind.
Weitere Infos wie man dann seinen Key z.B. „beglaubigen“ lassen bzw. verifizieren lassen kann finden man u.a. unter http://www.tu-chemnitz.de/linux/tag/2004/service/key…

Gruß
h.

Key ID: 0x042B3EE5

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

2 Like
#5

kleiner Nachtrag: Ganz genau genommen wäre es eigentlich nur
DCE2FEF1 bzw. 0xDCE2FEF1 also die letzten 8 Stellen Deines
Keys die von Bedeutung sind.

Ich hatte nur die manpage von gpg zur Hand, die im Abschnitt „How to specify a user ID“ bei den 46bit-IDs sagt „Here the key ID is given in the long form as used by OpenPGP“ und gleich danach empfiehlt, einfach den kompletten Fingerprint zu benutzen.

#6

Basisinfos zum Thema Email verschlüsseln
findet ihr hier
http://www.comsafe.de/verschluesselungsverfahren.html