Richtlinien zur Signatur von GPG Schlüsseln
Die Richtlinien gelten für alle Signaturen folgender GPG-Schlüssel:
pub 1024D/1B1AED4E 2008-12-06 uid Patrick F. Weber [Patrick_Weber%gmx.de] Fingerprint: 9CA6 E9C2 1C1B 8C88 5AFF 29D4 07FE F90E 1B1A ED4E
pub 1024D/1897377A 2008-12-07 uid Patrick F. Weber ((minor security, for instant messaging and file transfer use only!)) [patrick.weber%jabber.fourecks.de] Fingerprint: 38DC 1ED5 B0C6 97AE FBDD 9BF4 1C3C F063 1897 377A
Das "@" Zeichen wurde ersetzt um das automatische Auslesen durch Spammer zu verhindern. Ergänzen Sie das Zeichen bei Bedarf.
Die Schlüssel können von einem Keyserver - gpg-keyserver.de
-
oder direkt von dieser Seite heruntergeladen werden: öffentlicher GPG-Schlüssel
Bedingungen zur Unterzeichnung:
Der zu unterzeichnende Schlüssel sollte auf einem öffentlichen Keyserver zugänglich gemacht werden. Zum Beispiel bei gpg-keyserver.de. Darüberhinaus muß die Identität des Nutzers zweifelsfrei festgestellt werden mittels Personalausweis oder Reisepass, welche eine Fotographie des Nutzers enthalten. Die Bezeichnung des zu unterzeichnenden Schlüssels muß dem Realnamen des Nutzers entsprechen bzw. enthalten. Schlüssel die lediglich ein Pseudonym enthalten werden nicht unterzeichnet. Derlei Identitätsprüfungen gelten für alle Personen die ich nicht persönlich kenne. Gegen Vorlage des Fingerprints und der "uid" des Schlüssels, sowie eine Gegensignierung kann die Unterzeichnung vorgenommen werden. Der signierte Schlüssel wird danach auf einen öffentlichen Keyserver hochgeladen als auch an die E-mailadresse des Nutzers entsandt. Die höchste Vertrauensstufe wird an Personen vergeben, deren Identität zweifelsfrei geprüft wurde (anhand oben genannter Dokumente), marginale Vertrauensstufe kann auch durch Vorlage von eingescannten Dokumenten und etwa per Webcam erfolgen.