Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Tue 24 Jul 2001 - 14:47:30 MET DST
Lukasz Jachowicz napisał:
> Jacek napisal(a):
>
> > ok.
> > zalozmy ze przeslales ten post jako podpisany cyfrowo.
> > Skad mam wiedziec, ze ty to ty ?
> > a moze twojego klucza nie ma na stronie www, bo jej nie uzywasz, moze nie ma na
> > keyserwerze
> > i chyba nadal , mimo PGP, podszywacz moze wpisywac dowolny adres, dowolne dane.
> Niezupelnie. Bo moj klucz jest zwykle podpisany przez moich znajomych.
> A ich klucze przez innych... itede itepe. A poza tym mozesz do mnie napisac i popoprosic o moj klucz. Jesli ktos mi sie nie wlamal na konto, to tylko ja dostane
> twojego maila...
i sam widzisz.
Skoro mam sie dodatkowo kontaktowac z toba mailem, to rownie dobrze mozesz nie podpisywac
maila cyfrowo.
Bo czy potwierdzisz swojego maila bez PGP, odsylajac kopie czy przesylajac klucz do podpisanego, to jest to i tak dodatkowo korespondencja.
>
> > Jak zmieni czesc tekstu i podpisze swoim kluczem, to integracja tekstu tez bedzie
> > zachowana.
> ale weryfikacja klucza pokaze "failed"
i bedziesz mial znow opcje:
1. 2.gi klucz przeslal podszywacz
2. podszywacz przeslal 2 rozne klucze
3. 2.gi klucz przeslal autor
> > Kto bedzie mial czas, zeby sprawdzac on-line, czy podszywacz to podszywacz a nie
> > oryginal ?
> jesli mowi cos waznego, to ja tak :)
ok.
zatem w czym gorsze bedzie wyslanie maila bez podpisu cyfrowego, odeslanie do autora i ponowne odeslanie przez autora jako formy potwierdzenia oryginalu ?
Ilosc czynnosci mailowych jest taka sama.
> > To musialby czynic program mailowy on-line, laczyc sie z keyserwerem i robic to
> > za mnie.
> hmm, afaik niektore to potrafia, chociaz ja tego nie uzywam...
Napisanie takiego skryptu nie jest trudne, ale jak zobowiazac wszystkich do uzywania
wskazanego keyserwera.
J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:34 MET DST