Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.security.misc > #39593

Re: Signierte Nachrichten im Usenet?

From Mini Mailer <bounce.me@mini.mailer.msg>
Subject Re: Signierte Nachrichten im Usenet?
References <83r00gmm9q.fsf@helmutwaitzmann.news.arcor.de>
Message-ID <c9bw6fx3ny.1747947017@nocpy.vm> (permalink)
Date 2025-05-22 20:50 +0000
Newsgroups de.comp.security.misc
Organization dizum.com - The Internet Problem Provider

Show all headers | View raw

Helmut Waitzmann wrote:

> Und solltest du tatsächlich eines Tages einem Peter J. Holzer begegnen
> und seinen Reisepass prüfen und möchtest wissen, ob er derjenige ist,
> den du aus dem Usenet kennst, dann übergibst du ihm einen Zettel mit
> deinem öffentlichen Schlüssel (oder deinem Fingerprint) und dazu ein
> Passwort, das dann nur ihr beide kennt und bittest ihn, dir eine von ihm
> verschlüsselte signierte Nachricht, die das Passwort enthält, zu
> schicken.  Wenn dich diese Nachricht korrekt mit dem Schlüssel des Peter
> J. Holzer aus dem Usenet signiert und verschlüsselt erreicht und das
> Passwort enthält, dann weißt du ab jetzt mit Sicherheit, dass derjenige,
> der seit 30 Jahren im Usenet behauptet, Peter J. Holzer zu heißen,
> tatsächlich derselbe ist, der dir seinen Reisepass gezeigt hat.
> 
> Hätte die ganzen 30 Jahre ein Fälscher seine Finger im Spiel gehabt,
> würde der an diesem Passwort in der Nachricht scheitern und sein Spiel
> wäre zu Ende.

Ich glaube das dein Verfahren heutzutage besser gemacht werden kann.

Dein Verfahren gibt meiner Meinung nach nicht die Sicherheit, die sie
bieten sollte, wenn z.B. der Reisepass gefälscht ist. 

Da bieten sich folgende Möglichkeiten. Man nutzt seinen freigeschalteten
nPA, AusweisApp2 und ein BSI zertifizierten Kartenleser und lässt seinen
öffentlichen OpenPGP Schlüssel von Governikus zertifizieren (sig3), oder
aber man nutzt ein eIDAS zertifiziertes .pdf Dokument, wo auch andere
Schlüssel, ausser OpenPGP, aufgeführt sind.

Das sollten in 2025 eigentlich die besten Verfahren, zur Prüfung von
öffentlichen Schlüsseln, sein.

Mein öffentlicher minicrypt und age Schlüssel eIDAS zertifiziert:

<https://github.com/Ch1ffr3punk/my-pub-keys-eidas-certified/blob/main/my-pub-keys.pdf_signed.pdf>

Und hier die URL für OpenPGP Zertifizierung mit Governikus:

https://pgp.governikus.de/

Grüße
Stefan

-- 
----Ed25519 Signature----
9da1d024b6775639671d901acfb54aa01b057dfd57fc304dfbd3f2f8ec041143
d88221f6c25a5d0324327ecbf262df89ee50eecff1e3f8b42b9cc40e95263c06
c0ffee5a36e581eb10f60b2831b3cdb955d2e7ef680dd282a8d43ad8b84b357a

Back to de.comp.security.misc | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-11 14:50 +0200
  Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-12 21:06 +0200
    Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-13 14:24 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-13 15:51 +0200
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Wendelin Uez" <wuez@online.de> - 2025-05-13 17:17 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-13 18:05 +0200
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-13 18:32 +0200
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Jörg Lorenz <hugybear@gmx.net> - 2025-05-14 07:32 +0200
              Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-14 15:01 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Mini Mailer <bounce.me@mini.mailer.mgs> - 2025-05-14 16:22 +0000
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Nomen Nescio <nobody@dizum.com> - 2025-05-14 20:09 +0000
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Stefan Claas <stefan@mailchuck.com> - 2025-05-14 22:58 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Stefan Claas <stefan@mailchuck.com> - 2025-05-14 23:12 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Volker Delf <nopost@ist.invalid> - 2025-05-18 14:03 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Stefan Claas <stefan@mailchuck.com> - 2025-05-18 14:42 +0200
                Signierte Nachrichten im Usenet? (was: minicrypt - Die weltweit am einfachsten zu bedienende) Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-19 00:16 +0200
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-19 05:15 +0000
                Re: Signierte Nachrichten im Usenet? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2025-05-19 09:32 +0000
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-19 09:45 +0000
                Re: Signierte Nachrichten im Usenet? Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-19 14:56 +0200
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-20 04:57 +0000
                Re: Signierte Nachrichten im Usenet? Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-20 11:16 +0200
                Re: Signierte Nachrichten im Usenet? Helmut Richter <hr.usenet@email.de> - 2025-05-20 15:45 +0200
                Re: Signierte Nachrichten im Usenet? Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-19 14:56 +0200
                Re: Signierte Nachrichten im Usenet? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-19 17:23 +0200
                Re: Signierte Nachrichten im Usenet? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2025-05-19 16:39 +0000
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-19 19:34 +0200
                Re: Signierte Nachrichten im Usenet? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-19 20:27 +0200
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-20 05:17 +0000
                Re: Signierte Nachrichten im Usenet? Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-22 21:15 +0200
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-23 05:06 +0000
                Re: Signierte Nachrichten im Usenet? Thomas Noll <-_tn_-@web.de> - 2025-05-19 18:36 +0000
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-19 20:50 +0200
                Re: Signierte Nachrichten im Usenet? Friedhelm Waitzmann <usenetf25.effweh@erine.email> - 2025-05-20 19:15 +0200
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-20 21:27 +0200
                Re: Signierte Nachrichten im Usenet? Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-22 22:19 +0200
                Re: Signierte Nachrichten im Usenet? Mini Mailer <bounce.me@mini.mailer.msg> - 2025-05-22 20:43 +0000
                Re: Signierte Nachrichten im Usenet? Mini Mailer <bounce.me@mini.mailer.msg> - 2025-05-22 20:50 +0000
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-22 22:57 +0200
                Re: Signierte Nachrichten im Usenet? Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-24 23:59 +0200
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-25 00:57 +0200
                Re: Signierte Nachrichten im Usenet? Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-25 19:13 +0200
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-25 20:10 +0200
                Re: Signierte Nachrichten im Usenet? Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-26 19:34 +0200
                Re: Signierte Nachrichten im Usenet? Stefan Claas <stefan@mailchuck.com> - 2025-05-26 20:03 +0200
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-20 05:11 +0000
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-20 05:23 +0000
                Re: Signierte Nachrichten im Usenet? Helmut Waitzmann <nn.throttle@xoxy.net> - 2025-05-22 22:37 +0200
                Re: Signierte Nachrichten im Usenet? Clemens Schüller <cs.usenet@mailbox.org> - 2025-05-22 23:18 +0200
                Re: Signierte Nachrichten im Usenet? Ralph Aichinger <ralph@pi.h5.or.at> - 2025-05-23 05:13 +0000
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-16 15:03 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2025-05-16 21:14 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-16 21:39 +0200
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Wendelin Uez" <wuez@online.de> - 2025-05-15 18:04 +0200
              Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-15 19:01 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2025-05-13 20:53 +0200
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-13 22:34 +0200
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Wendelin Uez" <wuez@online.de> - 2025-05-15 17:44 +0200
              Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-15 19:59 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Wendelin Uez" <wuez@online.de> - 2025-05-17 18:57 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-17 22:28 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Wendelin Uez" <wuez@online.de> - 2025-05-22 16:24 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-22 16:45 +0200
                Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Wendelin Uez" <wuez@online.de> - 2025-05-24 19:02 +0200
  Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Friedhelm Waitzmann <usenetf25.effweh@erine.email> - 2025-05-15 23:41 +0200
    Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-16 00:04 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-16 00:27 +0200
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-16 00:53 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-18 01:00 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Friedhelm Waitzmann <usenetf25.effweh@erine.email> - 2025-05-17 17:43 +0200
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-17 17:50 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Friedhelm Waitzmann <usenetf25.effweh@erine.email> - 2025-05-17 20:30 +0200
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-05-17 21:01 +0200
    Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-16 10:44 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Jörg Lorenz <hugybear@gmx.net> - 2025-05-16 11:57 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Richard Lechner <r.lechner@gmx.net> - 2025-05-17 15:05 +0000
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Stefan Kanthak" <postmaster@[127.0.0.1]> - 2025-05-17 19:13 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Richard Lechner <r.lechner@gmx.net> - 2025-05-18 11:10 +0000
            Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "Stefan Kanthak" <postmaster@[127.0.0.1]> - 2025-05-18 17:43 +0200
              Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Richard Lechner <r.lechner@gmx.net> - 2025-05-19 18:31 +0000
  Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht "F. W." <me@home.invalid> - 2025-06-02 14:05 +0200
    Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschlüsselungssoftware mit öffentlichen Schlüsseln veröffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-06-02 15:10 +0200
    Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht Friedhelm Waitzmann <usenetf25.effweh@erine.email> - 2025-06-08 01:05 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-06-08 12:46 +0200
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht Friedhelm Waitzmann <usenetf25.effweh@erine.email> - 2025-06-08 17:50 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht Daniel Brandes <dbs@brandes.xyz> - 2025-06-08 18:08 +0200
          Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht Stefan Claas <stefan@mailchuck.com> - 2025-06-08 18:58 +0200
      Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht "F. W." <me@home.invalid> - 2025-06-10 07:30 +0200
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-06-10 21:15 +0200
        Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht Thomas Hochstein <thh@thh.name> - 2025-06-11 07:42 +0200

csiph-web