PGP/GPG Signaturen

[Christian Ordig]

On Thu, Jan 09, 2003 at 12:00:40PM +0100, ingo at fargonauten.de wrote:
> On Thu, Jan 09, 2003 at 10:28:59AM +0100, Christian Ordig wrote:
> > Wie sieht das sicherheitsmaessig aus, ich meine viel mehr kann mir ja
> > eigentlich nicht passieren, als dass irgendjemand an die passphrase kommt,
> > und dann mails in meinem Namen verschicken kann, was schon schlimm genug
> > ist, aber durch ein revoken des keys recht schnell behebbar sein duerfte.
> 
> Ich wuerde an Deiner Stelle mal ueberpruefen, was mit dem privaten
> /Haupt/-Signaturschluessel passiert.  Subkeys kannst Du einzeln
> loeschen und hinzufuegen, aber beim Hauptschluessel bin ich nicht so
> sicher.  Den Hauptschluessel revoken zu muessen waer dann sicher nicht
> mehr "schnell behebbar".
ich meine mit "schnell behebbar", dass wenn mein secret sign-only key
kompromitiert wird, ich diesen einfach nur revoken brauch, mein
Encrypt-Key davon aber unberuehrt bleibt.
Ein revoke "schnell zu beheben" war damit nicht gemeint, wie Du es 
verstanden zu haben scheinst? Oder reden wir jetzt aneinander vorbei?
 
> > Und erstmal einiges an Arbeit fuer den Angreifer mit sich bringt.
> > Wem eine sinnvollere Loesung einfaellt, ein derartiges Vorhaben mit einem
> > Rechner umzusetzen, auf den ich (fast) nur ssh-Zugriff habe, kann die
> > gerne mal vorbringen ... 
> 
> IMAP ueber SSH und den mutt auf'm Klienten laufen lassen?
hab ich mir auch schon ueberlegt, allerdings bringt das wieder mit sich, 
dass ich auf jedem Client eine .muttrc und noch schlimmer ein Adressbuch
pflegen muss, was durch eine zentralisierte Loesung entfaellt.
Und nein, ich moechte kein LDAP und derlei Sachen, auf die ich dann auch wieder
ueber das Netz zugreifen koennte.
Ausserdem kam mir IMAP im LAN schon wesentlich langsamer vor, als ein direkter
Zugriff mit mutt direkt an der Console oder via ssh... 

-- 
Christian Ordig
Germany