Re: [lugbe] Thawte Web of Trust

[Mathias Gygax <mg at trash.net>]

On Die, Mär 19, 2002 at 11:01:27 +0100, Dietrich Feist wrote:
> Hallo zusammen!

sali,

> Hat jemand von Euch schon Erfahrungen mit dem Thawte Web of Trust gesammelt? Das ist
> ein recht interessanter Ansatz, ein Netzwerk von Benutzern zu organisieren, die sich
> gegenseitig ihre Identität bestätigen. Damit erhalten sie von Thawte gratis ein
> digitales Zertifikat mit ihrem Namen, das zum Verschlüsseln sowie zum Signieren von
> Email verwendet werden kann. Der Ansatz ist ähnlich wie bei PGP, basiert aber auf
> X.509-Zertifikaten, wie sie in vielen verbreiteten Mail-Clients verwendet werden. Der
> Vorteil gegenüber PGP ist, dass ein etablierter Root-CA darüber wacht, dass die
> Identifizierung der Benutzer ordnungsgemäss abläuft. Schaut es Euch mal an:
> 
> 	https://www.thawte.com/getinfo/programs/wot/

mit thawte nicht, aber das konzept ist älter als thawte selbst und
gehört zu den konzepten einer jeder CA, dass man die schlüssel
untereinander signiert. 

wenn du ein echtes geek-web-of-trust haben willst, schau dir mal
gnupg/pgp an und schau mal, wie die free-crypto user ihre identitäten
untereinander vertrauen und sie dann auf die keyserver raufladen. dokus
unter gnupg.org und pgp.net .

<seife>du musst nicht unbedingt zu so einem monopol gehen um das prinzip zu
begreifen</seife>

bemerkung am rande: es wäre ohnehin mal ein vortrag über crypto und
deren anwendung unter linux fällig. auch ne key-signing-session
innerhalb der LUGBE wäre mal was interessantes. die thematik von
privatsspähre und datenschutz interessiert doch sicherlich auch einige
von uns, oder?

besteht interesse daran? einsteiger dokus lassen sich überall im netz
finden (->google) oder im manual der crypto software.

um unter linux mal etwas mit crypto rumzuspielen empfehle ich den
einsatz von gnupg (GNU privacy guard) und mutt als e-mail client.

schaut's euch mal an.