gpg: Schlüssel / Mantra

[Stefan Ulrich Hegner]

Tach zusammen,

hab' da nochmal 2 Fragen zu gpg:

1. Schlüssel signieren
Theoretisch wäre es wohl am besten, wenn ich immer ein Pfund CDs (weil
schreibgeschützt und relativ korruptionsgeschützt) mit meinem
öffentlichen Schlüssel mit mir rumschleppe und Leuten die meinen
Schlüssel haben und signieren wollen in die Hand drücke.

Nur finde ich das etwas unpraktisch. Wie macht man das am besten
praktisch? Bzw. wie gut/ sicher ist der Fingerprint? Wenn ich Schnipsel
mit dem Fingerprint unters Volk schmeiße, ist dabei noch was zu
beachten? Oder ist es angesagt Zettel mit dem kompletten öffentlichen
Schlüssel unter die Massen zu bringen?

Jedenfalls brauch' ich jetzt, wo ich endlich auch aktiv gpg nutze (hat
ja ein paar Jahre gedauert ...) erstmal ein Pfund Unterschriften und ein
paar fremde Schlüssel zum unterschreiben. - werd' mich demnächst wohl
doch mal auf 'nem LUG Treffen blicken lassen (auch wenn ich Montags
immer schlecht kann).

2. Mantra
Der gespeicherte private Schlüssel ist ja offensichtlich eine durch das
Mantra verschlüsselte Version des eigentlichen privaten Schlüssels. - So
müßte es doch theoretisch möglich sein, im Nachhinein auch noch mal das
Mantra zu ändern, oder? - Geht das auch praktisch?

Gruß

Stefan.

-- 
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB  0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20031114/596b48ce/attachment.sig>