Authentisieren anderer Schl�ssel

Vertrauen in den Eigent�mer eines Schl�ssels

Vertrauen ist in der Praxis nat�rlich immer subjektiv. So ist beispielsweise Blakes Schl�ssel f�r Alice g�ltig, da sie ihn selbst unterschrieben hat, aber vielleicht traut sie Blake kein richtiges Authentisieren der von ihm unterschriebenen Schl�ssel zu. In diesem Fall k�nnte sie die G�ltigkeit von Chloes und Dharmas Schl�ssel bezweifeln, da sich diese nur auf Blakes Unterschrift st�tzt. Das Web of Trust tr�gt diesem Umstand Rechnung, indem es jedem �ffentlichen Schl�ssel in Ihrem Schl�sselbund eine Angabe dar�ber zuordnet, inwieweit Sie dem Eigent�mer des Schl�ssels dahingehend vertrauen, da� er Schl�ssel erst nach gr�ndlicher Pr�fung authentisiert. Es gibt vier Vertrauensstufen:

Unbekannt

Es ist nichts �ber die F�higkeit des Eigent�mers bekannt, Schl�ssel vor dem Signieren zu authentisieren. Alle Schl�ssel in Ihrem �ffentlichen Schl�sselbund, die Ihnen nicht geh�ren, fallen zun�chst unter diese Vertrauensstufe.

Kein Vertrauen

Der Eigent�mer ist daf�r bekannt, andere Schl�ssel nicht korrekt zu unterschreiben.

Teilweises Vertrauen

Der Eigent�mer versteht die Implikationen des Unterschreibens von Schl�sseln und authentisiert Schl�ssel richtig, bevor er sie unterschreibt.

Volles Vertrauen

Der Eigent�mer hat ein ausgezeichnetes Verst�ndnis hinsichtlich des Unterschreibens von Schl�sseln, und seine Unterschrift auf einem Schl�ssel w�re so gut wie Ihre eigene.

Das Vertrauensma� eines Schl�ssels ist etwas, das Sie alleine dem Schl�ssel zuordnen, und es wird als private Information betrachtet. Es wird nicht mit dem Schl�ssel verpackt, wenn dieser exportiert wird; es wird sogar getrennt von Ihren Schl�sselbunden in einer gesonderten Trustdatenbank (trustdb.gpg) gespeichert.

Der GnuPG-Schl�sseleditor kann benutzt werden, um das Ma� Ihres Vertrauens in den Eigent�mer eines Schl�ssels anzugeben. Der Befehl lautet trust (Andererseits fragt GnuPG auch nach, wenn es die Information braucht und noch kein Vertrauensma� angegeben wurde). In diesem Beispiel gibt Alice das Ma� ihres Vertrauens zu Blake an und aktualisiert dann entsprechend die Trustdatenbank, um neu zu ermitteln, welche Schl�ssel auf der Basis ihrer neuen Einstufung von Blake g�ltig sind.

alice$  gpg --edit-key blake

pub  1024D/B2690E6F  created: 2000-06-06 expires: never      trust: -/f
sub  1024g/F251B862  created: 2000-06-06 expires: never     
(1)  Blake (Staatsanwalt) <[email protected]>

Befehl> trust
pub  1024D/B2690E6F  created: 2000-06-06 expires: never      trust: -/f
sub  1024g/F251B862  created: 2000-06-06 expires: never     
(1)  Blake (Staatsanwalt) <[email protected]>

Bitte entscheiden Sie, inwieweit Sie diesem User zutrauen,
den Schl�ssel eines anderen Users korrekt zu pr�fen (Vergleich mit
Lichtbildausweisen, Vergleich der Fingerabdr�cke aus unterschiedlichen
Quellen ...)?

 1 = Wei� nicht so recht
 2 = Kein Vertrauen
 3 = Ich vertraue ihm normalerweise
 4 = Ich vertraue ihm vollst�ndig
 s = Bitte weitere Informationen anzeigen
 m = Zur�ck zum Men�

Ihre Auswahl? 3

pub  1024D/B2690E6F  created: 2000-06-06 expires: never      trust: m/f
sub  1024g/F251B862  created: 2000-06-06 expires: never     
(1)  Blake (Staatsanwalt) <[email protected]>

Befehl> quit

Das Vertrauen [1] in den Schl�ssel-Eigent�mer und in die G�ltigkeit des Schl�ssels wird rechts neben dem Schl�ssel angezeigt. An erster Stelle wird das Vertrauen in den Eigent�mer angezeigt, dann das Vertrauen in die G�ltigkeit des Schl�ssels. Die vier Vertrauensstufen werden folgenderma�en abgek�rzt:

• Unbekannt (q),

• kein Vertrauen (n),

• teilweises Vertrauen (m) und

• volles Vertrauen (f)

In diesem Fall ist Blakes Schl�ssel voll g�ltig, da Alice ihn selbst unterschrieben hat. Anfangs fallen Blakes Schl�ssel f�r sie unter die Vertrauensstufe ``Unbekannt'', doch sie entscheidet sich daf�r, ihn unter ``Teilweises Vertrauen`` einzustufen.

Authentisieren von Schl�sseln im Web of Trust

Das Web of Trust ist ein flexibleres und komfortableres Verfahren zur Authentisierung eines Schl�ssels. Fr�her wurde ein Schl�ssel nur dann als g�ltig betrachtet, wenn er von Ihnen pers�nlich unterzeichnet war. Nach diesem Verfahren wird jetzt auch ein Schl�ssel K als g�ltig betrachtet, wenn er die folgenden zwei Bedingungen erf�llt:

1. Schl�ssel K ist von gen�gend g�ltigen Schl�sseln unterschrieben, das hei�t, da� er entweder

   • von Ihnen pers�nlich oder

   • von einem Schl�ssel vollen Vertrauens oder

   • von drei Schl�sseln teilweisen Vertrauens unterschrieben wurde.

2. Der Pfad unterschriebener Schl�ssel, der vom Schl�ssel K zur�ck zu Ihrem eigenen Schl�ssel f�hrt, besteht aus maximal f�nf Schritten.

Die Pfadl�nge, die Anzahl der erforderlichen Schl�ssel Ihres teilweisen Vertrauens und die erforderliche Anzahl der Schl�ssel Ihres vollen Vertrauens k�nnen Ihrer jeweiligen Vertrauensstufe angepa�t werden. Die oben angegebenen Zahlen sind die von GnuPG benutzten Standardwerte.

Abbildung 3-1 zeigt ein Web of Trust, das seinen Ausgangspunkt bei Alice hat. Das Diagramm zeigt anschaulich, wer wessen Schl�ssel unterschrieben hat und welche Schl�ssel Alice aufgrund ihres Vertrauens in die anderen Mitglieder des Web of Trust als g�ltig betrachtet. In diesem Beispiel wird angenommen, da� zwei Schl�ssel teilweisen Vertrauens oder ein Schl�ssel vollen Vertrauens ben�tigt werden, um einen anderen Schl�ssel zu authentisieren. Die maximale Pfadl�nge betr�gt drei Schritte.

Beim Berechnen der g�ltigen Schl�ssel in dem Beispiel gilt folgendes: Blakes und Dharmas Schl�ssel werden immer als voll g�ltig betrachtet, da sie direkt von Alice unterschrieben worden sind. Die G�ltigkeit der anderen Schl�ssel h�ngt vom Vertrauen ab. Im ersten Fall genie�t Dharma volles Vertrauen, woraufhin die Schl�ssel von Chloe und Francis als g�ltig betrachtet werden. Im zweiten Beispiel genie�en Blake und Dharma nur teilweises Vertrauen. Da nun zwei Schl�ssel teilweisen Vertrauens n�tig sind, um einen Schl�ssel voll zu authentisieren, wird der Schl�ssel von Chloe als voll g�ltig, der von Francis aber nur als teilweise g�ltig betrachtet. Falls Chloe und Dharma nur teilweises Vertrauen genie�en, wird Chloes Schl�ssel nur teilweise g�ltig sein, w�hend Dharmas Schl�ssel voll g�ltig ist. Der Schl�ssel von Francis jedoch wird ebenfalls nur als teilweise g�ltig betrachtet, da nur ein voll g�ltiger Schl�ssel zur Authentisierung anderer Schl�ssel benutzt werden kann, und Dharmas Schl�ssel der einzige voll g�ltige Schl�ssel ist, der zum Unterschreiben des Schl�ssels von Francis benutzt worden ist. Wenn teilweises Vertrauen in Blakes Schl�ssel hinzukommt, kann Chloes Schl�ssel voll g�ltig werden und kann dann zur vollen Authentisierung des Schl�ssels von Francis und zur teilweisen Authentisierung des Schl�ssels von Elena benutzt werden. Wenn schlie�lich Blake, Chloe und Elena volles Vertrauen genie�en, reicht dies noch nicht aus, um den Schl�ssel von Geoff zu authentisieren, da die maximal zul�ssige L�nge des Zertifizierungspfades aus drei Schritten bestehen soll, die Pfadl�nge von Geoff zur�ck zu Alice jedoch vier Schritte betr�gt.

Das Web of Trust erm�glicht es Ihnen, GnuPG genau Ihren Vorstellungen von Sicherheit anzupassen. Sie k�nnten beispielsweise auf mehreren kurzen Pfaden von Ihrem Schl�ssel aus zu einem anderen Schl�ssel K bestehen, um diesem zu vertrauen. Vielleicht entscheiden Sie sich aber auch f�r l�ngere Pfade oder sogar nur einen Pfad von Ihrem Schl�ssel zu dem anderen Schl�ssel K. Wenn Sie mehrfache kurze Pfade voraussetzen, so ist das eine starke Garantie daf�r, da� Schl�ssel K demjenigen geh�rt, von dem Sie dies annehmen. Der Preis daf�r ist nat�rlich, da� die Authentisierung von Schl�sseln schwieriger ist, da Sie pers�nlich mehr Schl�ssel unterschreiben m�ssen, als wenn Sie weniger und daf�r l�ngere Pfade akzeptieren.