Exkurs - Schlüssel zertifizieren
Einen öffentlicher Schlüssel überprüfen
Bevor du den öffentlichen Schlüssel einer anderen Person benutzt, solltest du dich von
der Echtheit
des Schlüssels überzeugen.
Wenn der öffentliche Schlüssel dir direkt von einem (vertrauenswürdigen) Bekannten übergeben wird, dann kannst du (in der Regel) von einem echten Schlüssel ausgehen.
Wenn du einen öffentliche Schlüssel über ein unsicheres Kommunikationsmedium (z.B. per E-Mail) erhalten hast oder von einem Schlüsselserver heruntergeladen hast, dann solltest du dich vergewissern, ob die Angaben zum Eigentümer stimmen. Du kannst dich z.B. mit der Person treffen (oder - wenn du die Stimme eindeutig erkennst - mit der Person telefonieren) und einen Datenabgleich machen.
Beim Datenabgleich solltest du den Fingerabdruck des Schlüssels genauestens überprüfen.
Schlüssel zertifizieren
Erst wenn du die Echtheit eines Schlüssels genauestens geprüft hast bzw. wenn du ganz sicher bist, dass ein Schlüssel zu einer bestimmten Person gehört, dann solltest du den betreffenden Schlüssel zertifizieren.
Einen Schlüssel zertifiziert man, indem man ihn mit einer digitalen Signatur versieht.