Welche Auswirkungen hat die Benutzung nicht beglaubigter Schlüssel und wie wirkt sich unterschiedliches Beglaubigungsvertrauen aus? Erhält man Warnungen oder werden Schlüssel ggf. sogar für bestimmte Operationen gesperrt? Kann man das konfigurieren?
Vielen Dank für Erläuterungen, Ulrich
Hallo Ulrich,
das Vertrauen auf Schlüssel wird zur Berechnung eines “trust levels” für jeden
öffentlichen Schlüssel verwendet.
Siehe dazu https://gnupg.org/documentation/manuals/gnupg/GPG-Configuration-Options.html#index-trust_002dmodel
Nur ein voll vertrauenswürdiger öffentlicher Schlüssel wird bei den Operationen voll akzeptiert. Auf der Kommandozeile erfolgt eine Warnung und über die API entscheidet
die steuernde Anwendung, was sie mit den Informationen anfängt. Also,
ob ein öffentlicher Schlüssel für bestimmte Operationen nicht angeboten wird.
Als Beispiel geht das in die Stufen der Anzeige der Operation oder der Signatur bei GpgOL ein, wie hier beschrieben: https://gnupg.com/blog.html .
Über den Parameter --trust-model kann das grundsätzliche Berechtigungsmodell
geändert werden (siehe oben Verweis auf die Dokumentation). Damit wird indirekt
eine bestimmte Nutzung “gesperrt”, der Ansatz von GnuPG/Gpg4win ist allerdings
den Nutzenden klar zu informieren, damit diese eine gute Entscheidung selbst treffen können.
Gruß,
Bernhard