Da es auf der Makerfair in Hannover die Möglichkeit gibt bei ct krypto GPG Schlüssel signieren zu lassen, bin ich über die Frage gestolpert was denn nun die Vor-/Nachteile von Schlüsseln sind, die mit meinem realen Namen versehen sind? (gegenüber anonymen/pseudonymen).
Also letzlich, ob die die Signierung bei Heise sinnvoll ist oder eher Signingparties zu bevorzugen sind, auf denen die Leute dann auchmit meinem Pseudonym was anfangen können?
GPG real name für Schlüsselgenerierung
Re: GPG real name für Schlüsselgenerierung
Ganz grundsaetzlich betrachtet, wuerde ich sagen, dass alles was dich besser im Web-of-Trust vernetzt gut ist.
Die Frage, ob du einen realen oder pseudonymen Namen im Key hast, beeinflusst IMO alleinig, wer dir wie stark traut und wer deinen Key signiert. Das ist eine Frage des Vertrauensgefuehls und der Policy der Anderen. Manch einer signiert vielleicht nur Keys, die Realnamen (verifiziert mit Personalausweis) enthalten; andere sehen das lockerer. Dass du mit einem Key, der nur ein Pseudonym aber keinen Realnamen enthaelt, irgendwelche Vorteile aus WOT-Sicht hast, kann ich mir nicht denken. Es ist eher so, dass es gut sein kann, dass du auch einen pseudomymen Key ordentlich vernetzt bekommst, mit einem Realnamen-Key brauchst du dir darueber keine Sorgen machen -- so sollte man diesen Fall bewerten, denke ich.
Ich selber signiere ueblicherweise nach Abgleich des Personalausweises. Das ist keine zwingende Voraussetzung, macht es aber einfacher, mein Vertrauen aufzubauen. (Sind mehrere uids im Key hinterlegt, dann kann es schon auch sein, dass ich nur die Realnamen-uid signiere, nicht aber abstruse Pseudonyme. Mir gut bekannte (zusaetzliche) pseudomyne uids signiere ich aber eher schon mit. Es kommt halt immer drauf an.
)
Ich hoffe, diese persoenliche Einschaetzung hilft dir.
Die Frage, ob du einen realen oder pseudonymen Namen im Key hast, beeinflusst IMO alleinig, wer dir wie stark traut und wer deinen Key signiert. Das ist eine Frage des Vertrauensgefuehls und der Policy der Anderen. Manch einer signiert vielleicht nur Keys, die Realnamen (verifiziert mit Personalausweis) enthalten; andere sehen das lockerer. Dass du mit einem Key, der nur ein Pseudonym aber keinen Realnamen enthaelt, irgendwelche Vorteile aus WOT-Sicht hast, kann ich mir nicht denken. Es ist eher so, dass es gut sein kann, dass du auch einen pseudomymen Key ordentlich vernetzt bekommst, mit einem Realnamen-Key brauchst du dir darueber keine Sorgen machen -- so sollte man diesen Fall bewerten, denke ich.
Ich selber signiere ueblicherweise nach Abgleich des Personalausweises. Das ist keine zwingende Voraussetzung, macht es aber einfacher, mein Vertrauen aufzubauen. (Sind mehrere uids im Key hinterlegt, dann kann es schon auch sein, dass ich nur die Realnamen-uid signiere, nicht aber abstruse Pseudonyme. Mir gut bekannte (zusaetzliche) pseudomyne uids signiere ich aber eher schon mit. Es kommt halt immer drauf an.
)Ich hoffe, diese persoenliche Einschaetzung hilft dir.
Use ed once in a while!