GnuPG - was unterschreibt man genau?

22/12/2014 - 09:03 von Marc Haber | Report spam
Hallo,

Wenn man mit neueren Versionen von GnuPG ein Keypaar erzeugt, erzeugt
man eigentlich zwei: Einen Masterkey für Signatur und Zertifizierung,
und einen Subkey für Verschlüsselung. Dabei stehen die UIDs
üblicherweise zwischen den Masterkey und dem Subkey.

Nun hat mir jemand einen Keyschnipsel vorgelegt, auf dem nur der
MasterKey und die UIDs drauf stehen.

Kann ich das bedenkenlos unterschreiben oder laufe ich damit Gefahr,
einen Subkey zu unterschreiben, den ich nicht verifiziert habe? Was
genau unterschreibe ich, wenn ich auf einem Key, der Masterkey, UIDs
und Subkeys hat, auf "sign" klicke?

Nach meinem Verstàndnis unterschreibe ich damit nur den Masterkey und
die UIDs und _nicht_ den Subkey, da Subkeys stets nur durch den ihnen
zugeordneten Masterkey zertifiziert sind. Richtig?

Grüße
Marc, der entsetzt darüber ist, dass sowas nicht dokumentiert ist
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
 

Lesen sie die antworten

#1 Florian Weimer
22/12/2014 - 09:35 | Warnen spam
* Marc Haber:

Kann ich das bedenkenlos unterschreiben oder laufe ich damit Gefahr,
einen Subkey zu unterschreiben, den ich nicht verifiziert habe? Was
genau unterschreibe ich, wenn ich auf einem Key, der Masterkey, UIDs
und Subkeys hat, auf "sign" klicke?



Das kommt darauf an, was Du sonst so einstellst. Es gibt technisch
auch die Möglichkeit, das Schlüsselmaterial direkt zu signieren
(Siganturtyp 31).

Nach meinem Verstàndnis unterschreibe ich damit nur den Masterkey und
die UIDs und _nicht_ den Subkey, da Subkeys stets nur durch den ihnen
zugeordneten Masterkey zertifiziert sind. Richtig?



Ja, oder genauer: Du unterschreibst genau eine UID, jede UID hat ihre
eigene Signatur.

Ähnliche fragen