05.06.2016
Die große Problematik bei asymmetrischer Kryptografie ist, dass man sicherstellen muss, dass man den richtigen Schlüssel benutzt. Diese Entscheidung kann man anderen überlassen, man kann die Schlüssel aber auch selber überprüfen. Da die Information, ob ein Schlüssel als gültig akzeptiert ist, für ein Kryptosystem von großer Bedeutung ist (was sich in der Praxis durch Warnungen und Nachfragen äußert), muss man dem System irgendwie mitteilen, welche Schlüssel man selber akzeptiert hat.
Wenn man für Schlüssel, die nicht gültig sind, verschlüsseln will, bekommt man (von GnuPG und manchen GUIs) eine Warnung:
start cmd:~> echo foo | gpg --armor --recipient 0x5A21B2D0 --encrypt gpg: invalid trustlevel 3 returned from validation layer gpg: 0x0AA28E05: Es gibt keine Garantie, daß dieser Schlüssel wirklich dem angegebenen Besitzer gehört. pub 2048R/0x0AA28E05 2013-05-20 Hauke Laging (Gründer des Projekts) <hauke.laging@crypto-fuer-alle> Haupt-Fingerabdruck = CF51 CB88 7D9A B184 AD50 21F4 DA6B 2836 5A21 B2D0 Unter-Fingerabdruck = F42E 1067 BA8C E560 E968 E1A6 EDFB 8A53 0AA2 8E05 Es ist NICHT sicher, daß der Schlüssel zu dem in der User-ID Genannten gehört. Wenn Sie *wirklich* wissen, was Sie tun, können Sie die nächste Frage mit ja beantworten Diesen Schlüssel trotzdem benutzen? (j/N)
Analog bei Signaturen:
start cmd:~> gpg --verify index.html.asc gpg: Signatur vom Fr 05 Jun 2015 04:11:38 CEST gpg: mittels RSA-Schlüssel 0x0E4B4494 gpg: Korrekte Signatur von "Hauke Laging (Gründer des Projekts) <hauke.laging@crypto-fuer-alle>" [unbestimmt] gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = CF51 CB88 7D9A B184 AD50 21F4 DA6B 2836 5A21 B2D0 Unter-Fingerabdruck = 4F7E 9F72 3D19 7D66 7842 AE11 5F04 8E6F 0E4B 4494
Es gibt unterschiedliche Möglichkeiten, dem System mitzuteilen, welche Zertifikate man als gültig akzeptiert. Das Standardverfahren der verbreitetsten Software (GnuPG) ist die Logik des Web of Trust (WoT): Ein Zertifikat ist gültig, wenn es von einem gültigen und entsprechend berechtigten Schlüssel signiert wird. Die Schlüssel, die am Anfang dieser Kette stehen (die eigenen), werden derart markiert (absolutes Zertifizierungsvertrauen), dass sie auch ohne Signatur gültig werden und automatisch auch andere Schlüssel gültig machen können. Diese Markierung kann man nicht sinnvoll auf fremde Schlüssel anwenden, weil sie den (nicht vermeidbaren) unerwünschten Nebeneffekt hat, dass diese Schlüssel weitere Schlüssel gültig machen können. Diese beiden Aspekte sind aber strikt voneinander zu trennen.
Man kann GnuPG mit der Option --trust-model (sinnvollerweise in der Konfigurationsdatei) anweisen, die Gültigkeit anders zu handhaben.
Die einfachste Variante (always) ist, dass einfach alle Zertifikate im Keyring als gültig angesehen werden. Das heißt, dass man Zertifikate nicht mehr einfach so importieren darf, sondern eine Prüfung vorschalten muss. Das ist eine unflexible Variante: Man kann nicht mehr gleichzeitig mit gültigen und nichtgültigen Zertifikaten arbeiten. Das Hilfsprogramm gpgv, das der vereinfachten Prüfung von Signaturen dient, arbeitet genau so.
Es gibt auch eine Variante, die beide Kategorien von Schlüsseln unterscheidet, aber auf Signaturen verzichtet (direct). In diesem Fall trägt der Anwender die Gültigkeit direkt ein. Dafür wird das Zertifizierungsvertrauen "missbraucht". In der Praxis hat das den Nachteil, dass die Tools – inklusive GnuPG selber – darauf nicht vorbereitet sind und bei der Festlegung des Zertifizierungsvertrauens den Fingerprint nicht anzeigen (normalerweise ist der an dieser Stelle nicht relevant). Man müsste also darauf vertrauen, dass der Anwender sowohl daran denkt als auch sich zusätzliche (Klick-)Arbeit macht...