[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing

joop gerritse jjge op xs4all.nl
Wo Mrt 16 21:38:25 CET 2005


On Wednesday 16 March 2005 21:29, Folkert van Heusden wrote:
> > Trouwens, een kopie van een paspoort heeft natuurlijk nog een nadeel. Hoe
> > weet je dat het niet gestolen is? Bij face-to-face kijk je of de persoon
> > op zijn foto lijkt. Dat gaat nu niet.
>
> Nu, dat paspoort kun je vergelijken met de foto in de gpg-key...

Ja, maar die was optioneel...

>
> > Je kunt m.i. veel beter de persoon opbellen en hem vragen zijn key
> > fingerprint voor te lezen. Een MITM attack over de telefoon is volgens
> > mij veel lastiger.
>
> Maar hoe weet je zeker dat je de juiste persoon belt? Ik sta bijv. niet in
> een telefoonboek (ook niet met vaste lijn) dus het is lastig na te gaan of
> 06- 41278122 ook echt mijn nummer is.

Dan werkt dat in jouw geval niet. Maar mijn nummer kun je gewoon opzoeken in 
een Duits telefoonboek, en je kunt wel centrales hacken (ha, die goeie ouwe 
tijd) maar ik denk dat je in de praktijk toch redelijk safe zit.

-- 
Joop Gerritse
Mühlenstraße 11
D-47546 Kalkar-Wissel
Germany
+49 2824 971487
http://www.jjge.nl




More information about the Linux mailing list