Ich habe mittlerweile zwei PGP-Schlüssel. Sie sind über die PGP-Keyserver ebenso abzufragen wie hier über meine Seiten als Text-Datei.
Meine PGP-Schlüssel
Schlüssel 1:
 |
Key-ID: 0x5267FF9A (2048/1024) User-ID: martin@mdiedrich.de Key-Fingerprint: A006 2CA7 9BA1 B713 3B8F C16D 215B F08E 5267 FF9A |
Schlüssel 2:
|
Key-ID: 0x8B2318A0 (1024/1024) User-IDs: martin@mdiedrich.de, martin.diedrich@gmx.de Key-Fingerprint: 2BFD 0ECE DF25 6087 B58A 162F 6527 3B96 8B23 18A0 |
Signaturen
Der Schlüssel bzw. die beiden angegebenen IDs sind von der CA des Heise-Verlags (bekannt durch z.B. c't, ix) zertifiziert. Die Signatur der Schlüssel durch die heise-PGP-CA verlangte persönliches Erscheinen am Messestand sowie Vorlage des Personalausweises; der Name in den IDs des Schlüssels stimmt also mit meinem überein und ich habe im Zusammenhang bestätigt, dass die angegebenen Mailadressen zu mir gehören.
Sinnvollerweise besorgt man den Schlüssel von einem Keyserver und checkt den hier angegebenen Fingerprint gegen - wenn Schlüssel und Fingerprint aus einer Quelle kommen, ist das immer so eine Sache... ;). Von einer Missbrauchsmöglichkeit abgesehen, ist der Schlüssel auf dem Keyserver sicherlich aktueller (Signaturen, ...) als der hier hinterlegte.