[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing

Folkert van Heusden folkert op vanheusden.com
Wo Mrt 16 21:29:14 CET 2005


> Trouwens, een kopie van een paspoort heeft natuurlijk nog een nadeel. Hoe weet 
> je dat het niet gestolen is? Bij face-to-face kijk je of de persoon op zijn 
> foto lijkt. Dat gaat nu niet.

Nu, dat paspoort kun je vergelijken met de foto in de gpg-key...

> Je kunt m.i. veel beter de persoon opbellen en hem vragen zijn key fingerprint 
> voor te lezen. Een MITM attack over de telefoon is volgens mij veel lastiger.

Maar hoe weet je zeker dat je de juiste persoon belt? Ik sta bijv. niet in een
telefoonboek (ook niet met vaste lijn) dus het is lastig na te gaan of 06-
41278122 ook echt mijn nummer is.


Folkert van Heusden

Auto te koop! Zie: http://www.vanheusden.com/daihatsu.php
Op zoek naar een IT of Finance baan? Mail me voor de mogelijkheden!
+------------------------------------------------------------------+
|UNIX admin? Then give MultiTail (http://vanheusden.com/multitail/)|
|a try, it brings monitoring logfiles to a different level! See    |
|http://vanheusden.com/multitail/features.html for a feature list. |
+------------------------------------------= www.unixsoftware.nl =-+
Phone: +31-6-41278122, PGP-key: 1F28D8AE
Get your PGP/GPG key signed at www.biglumber.com!



More information about the Linux mailing list