WKD und OpenPGP Crypto (Re: Einladung zur 'CryptoParty' am 22.2.22, eine Veranstaltung der FLOSS-Werkstatt)

[Bernhard E. Reiter]

Hi Paul,

Am Mittwoch 23 Februar 2022 15:03:15 schrieb Paul Schaub:
> Noch mehr Potential hat das ganze, wenn man WKD mit einer dezentralen
> OpenPGP CA (zB. https://openpgp-ca.org/) kombiniert. 

WKD hat keine weitergehende Zertifizierungsfunktion, ist also keine CA.

Das automatisierte Vorgehen bei der Software openpgp-ca passt nicht ganz zum 
Begriff CA, weil es keine weitergehende Prüfung gibt, die allgemein von einer 
Zertifizierungsstelle erwartet werden würde. Und da die Tatsache, dass der 
Schlüssel sich bereits in WKD befindet, bereits die automatische Prüfung 
enthält, gibt es keine zusätzlichen Zusicherungen. Sprich, es gibt keine 
extra Vertrauensinformation durch die Verwendung, es ist unnötig und es ist 
deshalb aus meiner Sicht auch nicht passend deshalb den Pubkey des 
Mechanismus zu signieren.

Wenn es eine weitergehende Prüfung gibt, und das bei der Organisation jemand 
übernimmt, dann kann ein organisationsweiter öffentlicher Schlüssel 
tatsächlich als dezentrale Zertifizierungsstelle interessant sein.

Meiner Ansicht nach kann FSFE für die meisten Email-Adressen keine CA sein,
weil wir die Identität nicht weiter prüfen können (und wollen).

Viele Grüße,
Bernhard

-- 
FSFE -- Founding Member     Support our work for Free Software: 
blogs.fsfe.org/bernhard     https://fsfe.org/donate | contribute
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20220224/86c2a47e/attachment.sig>