WKD und OpenPGP Crypto

Bernhard E. Reiter bernhard at fsfe.org
Fr Feb 25 08:15:50 UTC 2022


Hi Paul,

Am Donnerstag 24 Februar 2022 18:32:03 schrieb Paul Schaub:
> Das Web Key Directory dient m.E.n primär der Key Discovery.

dem Entwurf nach, bringt WKD etwas Vertrauen,
ist also mehr als Key Discovery.

> Für einen Verein wie die FSFE reicht es ja, ob das
> Mitglied nachweisen kann, den Schlüssel und die FSFE Mailadresse zu
> kontrollieren.

Das wird durch die Anwesenheit im WKD bereits mitgeteilt
eine weitere automatisierte Unterschrift erweckt den Eindruck,
dass weitergehend geprüft worden ist, hier fällt der Ansatz von openpgp-ca
meiner Ansicht nach zu kurz, er ist überflüssig und deshalb, wenn er so 
verwendet wird, sogar der Sicherheit abträglich.

> Meiner  Meinung nach müssen wir weg von "Zeig mir deinen Perso,

Das wird mit WKD allein schon erreicht.
Dafür ist es vor mehr als 5 Jahren entworfen worden.

Wichtig ist zur Zeit diese Möglichkeit in mehr Email-Klienten voll auszubauen, 
dazu hat Christoph Klassen gerade eine Bachelorarbeit geschrieben, ein Teil 
der Infos findet sich hier
https://wiki.gnupg.org/WKD/BachelorThesisIncreaseWKDUsage2021

Viele Email-Klienten nutzen noch nicht die 3. Generation von WKD
und tun das auch noch nicht automatisch.

Viele Grüße,
Bernhard 

-- 
FSFE -- Founding Member     Support our work for Free Software: 
blogs.fsfe.org/bernhard     https://fsfe.org/donate | contribute
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20220225/8e0e2042/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de