Genauso wie beim Schutz Ihres geheimen Schlüssels müssen Sie auch
bei der Verwaltung Ihres Web of Trust zwischen
Bequemlichkeit und Sicherheit abwägen. Wenn Sie GnuPG lediglich
zum Schutz gegen mehr oder weniger zufälliges Mitlesen und
Dokumentenfälschungen benutzen, dann können Sie relativ
vertrauensvoll hinsichtlich der digitalen Signaturen anderer Leute
sein. Wenn Sie sich allerdings Sorgen machen, dass ein zu allem
entschlossener Angreifer an Ihren Firmendaten oder am Eindringen
in Ihre Privatsphäre interessiert ist, dann sollten Sie die
Unterschriften anderer sorgfältig prüfen.
Ungeachtet Ihrer eigenen Sicherheitsbedürfnisse sollten Sie jedoch
beim Unterschreiben anderer Schlüssel immer Sorgfalt
walten lassen. Im Sinne des Web of
Trust ist es nicht ratsam, einen Schlüssel zu
unterschreiben, dessen Authentizität Sie gerade noch so weit
vertrauen, wie es für Ihr eigenes Sicherheitsbedürfnis ausreichend
ist. Andere, die einen höheren Sicherheitsbedarf haben, sollten
sich auf Ihre Unterschrift verlassen können. Wenn man sich auf
Ihre Signatur nicht verlassen kann, dann schwächt dies das
Web of Trust und macht die Kommunikation für alle
Benutzer von GnuPG schwieriger.
Tip:
Lassen Sie also beim Unterschreiben von Schlüsseln dieselbe
Sorgfalt walten, die Sie von anderen auch angewandt sehen möchten,
wenn Sie sich auf deren Unterschriften verlassen.
|
Bei der Verwaltung Ihres Web of Trust sollten Sie
sich auf zwei Dinge konzentrieren: Einerseits auf die Frage,
wessen Schlüssel Sie genügend vertrauen, um sie selber zu
signieren, und andererseits auf das Abstimmen der Optionen
--marginals-needed und
--completes-needed. Jeder Schlüssel, den Sie
persönlich signieren, wird als gültig betrachtet, deshalb ist es -
außer in kleinen Gruppen - keine gute Praxis, persönlich den
Schlüssel jeder Person zu unterschreiben, mit der Sie
kommunizieren. Sinnvoller ist es, sich daran zu gewöhnen, den
Unterschriften anderer zu vertrauen.
Es ist wahrscheinlich die beste Strategie, beim Unterzeichnen von
Schlüsseln genau die Authentizität des Schlüssels bzw. die
Identität des Schlüsselbesitzers zu überprüfen und ansonsten durch
Optionen zu bestimmen, wie sorgfältig GnuPG bei der
Authentisierung sein soll. Ein konkretes Beispiel: Sie mögen
einigen wenigen engen Freunden voll vertrauen, von denen Sie
wissen, dass diese beim Unterschreiben von Schlüsseln sorgfältig
vorgehen; den weiteren Schlüsselbesitzern in Ihrem Schlüsselbund
vertrauen Sie in dieser Hinsicht nur teilweise. Danach können Sie
--completes-needed auf 1 und
--marginals-needed auf 2
setzen. Wenn Sie hinsichtlich der Sicherheit stärker besorgt sind,
können Sie auch die Werte 1 bzw.
3 oder 2 bzw.
3 wählen. Wenn Sie allerdings mit einem weniger
großen Vertrauen hinsichtlich der Authentizität auskommen wollen
und nicht so sehr mögliche Angriffe auf Ihre Privatsphäre oder
Firmendaten befürchten, dann können Sie die Werte
1 und 1 einsetzen. Je höher
die Werte für diese Optionen sind, desto schwieriger ist es, Ihnen
einen gefälschten Schlüssel unterzuschieben.
|