[linux] Re: key signatures
Hans Paijmans
j.j.paijmans op uvt.nl
Zo Feb 27 21:19:52 CET 2005
Hugo van der Kooij wrote:
> On Sun, 27 Feb 2005, Hans Paijmans wrote:
...
>>Ik ben misschien een beetje dom, maar PGP en GnuPG zijn toch goed zoals
>>ze zijn? Waarvoor is dat 'web of trust' ueberhaupt nodig?
>>Op dat ogenblik dat ik PGP /echt/ nodig heb, is dat web of trust me
>>ook te link.
>
>
> Hangt er van af. Als ik een bericht krijg over een software probleem met
> Cisco software (en dat gebeurd toch nog wel eens) dan wil ik graag weten
> of het bericht echt is.
>
> Ik kan zien wie er zich sterk maken dat de key echt bij het security team
> van cisco hoort. Ik ken niemand van het security team maar wel iemand die
> voor die key instaat (heeft hem getekend). Dan is het redelijk om aan te
> nemen dat een security announcement met die key via die indirecte link te
> te traceren is tot het team in kwestie en de waarschuwing dus echt is.
>
> Als ik die indirecte stap niet had heb ik dus minder controle middelen om
> de echtheid te controleren.
>
> Indien je encryptie gaat doen dan is het indirecte verhaal natuurlijk
> minder relevant maar een groot deel van het gebruik gpg/pgp is om de
> berichten te waarmerken. Je kunt zien of ze bij de juiste persoon vandaan
> komen (met een wisselende graad van betrouwbaarheid) en of er aan het
> bericht onderweg wel of niet is geknoeid.
Okee, dat kan ik volgen. Dank.
--
Dr. J.J. Paijmans
Tilburg University, Faculty of Arts, Dept. of Linguistics & AI
Tilburg, Netherlands (+31) (0)13-4662693 http://pi0959.kub.nl
Home: Elzenstraat 1, 5581 VS Waalre, http://paijmans.net
More information about the Linux
mailing list