WKD und OpenPGP Crypto
Bernhard E. Reiter
bernhard at fsfe.org
Fr Feb 25 08:15:50 UTC 2022
Hi Paul,
Am Donnerstag 24 Februar 2022 18:32:03 schrieb Paul Schaub:
> Das Web Key Directory dient m.E.n primär der Key Discovery.
dem Entwurf nach, bringt WKD etwas Vertrauen,
ist also mehr als Key Discovery.
> Für einen Verein wie die FSFE reicht es ja, ob das
> Mitglied nachweisen kann, den Schlüssel und die FSFE Mailadresse zu
> kontrollieren.
Das wird durch die Anwesenheit im WKD bereits mitgeteilt
eine weitere automatisierte Unterschrift erweckt den Eindruck,
dass weitergehend geprüft worden ist, hier fällt der Ansatz von openpgp-ca
meiner Ansicht nach zu kurz, er ist überflüssig und deshalb, wenn er so
verwendet wird, sogar der Sicherheit abträglich.
> Meiner Meinung nach müssen wir weg von "Zeig mir deinen Perso,
Das wird mit WKD allein schon erreicht.
Dafür ist es vor mehr als 5 Jahren entworfen worden.
Wichtig ist zur Zeit diese Möglichkeit in mehr Email-Klienten voll auszubauen,
dazu hat Christoph Klassen gerade eine Bachelorarbeit geschrieben, ein Teil
der Infos findet sich hier
https://wiki.gnupg.org/WKD/BachelorThesisIncreaseWKDUsage2021
Viele Email-Klienten nutzen noch nicht die 3. Generation von WKD
und tun das auch noch nicht automatisch.
Viele Grüße,
Bernhard
--
FSFE -- Founding Member Support our work for Free Software:
blogs.fsfe.org/bernhard https://fsfe.org/donate | contribute
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 659 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20220225/8e0e2042/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de