-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Signature policy ab 15. Mai 2011 - -------------------------------- Gültig für meine Keys 0x79D0B06F4E20AF1C und 0x9F8E2A98D1A4EDE5 Keys signiert mit obigem Key haben ein Zertifikatslevel. Mit der Signatur habe ich folgende Punkte geprüft: - - Der Schlüssel gehört zu der angegebenen Person. Dies wird sichergestellt durch Prüfung von: - Offiziellem Dokument (Reisepass, ID, Führerschein, beglaubigter Handelsregisterauszug, ...), das bei einem persönlichen Treffen von mir eingesehen werden konnte. Wahlweise reicht es mir, daß ich die Person schon seit Kindesbeinen persönlich kenne (Eltern, Geschwister oder enge Freunde von mir). - Bestätigung des Schlüsselinhabers bei einem persönlichen Treffen, daß der Fingerabdruck korrekt ist. - - Die E-Mail-Adresse war zum Zeitpunkt der Signaturerstellung korrekt. (Entweder per Chalange-Response-System überprüft oder mittels CAFF sichergestellt.) - - Schlüssel/User-ID war zum Signaturzeitpunkt nicht abgelaufen. Weiterhin muß ein Key folgende Mindestkeylänge haben: 768 <= 2008 1024 <= 2011 2048 <= 2022 3072 <= 2038 4096 <= 2050 Handhabung von Nachzertifizierungen: Sollte jemand, den ich bereits signiert habe, seinen Schlüssel wechseln, erhält er von mir eine Signatur seines neuen Schlüssels unter den folgenden Voraussetzungen: - - Der Schlüsselinhaber ist die selbe Person (Namenspart einer User-ID ist identisch bzw. lautgleich (ä = ae) und E-Mail-Adresse ist identisch). - - Der Schlüsselinhaber bittet per Mail um eine Signierung des neuen Schlüssels. - - Der Schlüsselinhaber hat seinen neuen Schlüssel mit seinem alten Schlüssel signiert. (Zwingend mit Zertifikatslevel 3 und als Trust-Signatur erstellt.) - - Beide Schlüssel sind zum Anfrage-/Signierzeitpunkt gültig. - - Beide Schlüssel sind zum Anfrage-/Signaturzeitpunkt hinreichend sicher. Dazu gelten folgende Jahrgänge: 768 <= 1994 1024 <= 2001 2048 <= 2022 3072 <= 2038 4096 <= 2050 (Vergleiche http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.42.5089 sowie http://hp.kairaven.de/pgp/gpg/keylengths.html) Anmerkung zur Schlüssellänge: Mir ist wohl bekannt, daß DSA im Vergleich zu RSA leicht geringere Sicherheit bei gleicher Schlüssellänge aufweist. Allerdings liegen die im Rahmen des Sicherheitsverfalls eines Jahres. Somit werde ich diese bis auf weiteres als gleichwertig zu RSA-Schlüsseln betrachten, solange keine gravierenden Probleme mit DSA bekannt sind, die es notwendig machen, diese Entscheidung zu revidieren. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) iQGcBAEBCgAGBQJPzLZpAAoJEKZ8CrGAGfasVu4L/07z/NHD4WAmTmTmjMe4uX1z J7CfttBaUhUiLWlPQ3+TE3TbWSEX/kYgEzDtFvPEBVEWg12eIiGrp4fAthpPZgDt hHU8ypxMhnK7K97TDwgVY4PTtF/fvpHKaZzdS+eVPZ2FoCuNc+ccHBxvUVa8qNgf M6l7Zbfe6F2GBRt1TlBWmLGQoQLys0pneI+h7uc4VqEzN5Sz3yE/7fMRlxGAYGFE tc1sOyTdwl+9SrldeqconbDJC+YXFdYGR/Z5cpu3Wy0tpUnV9PFpibhAyGA3KYZH DVJRwFz4Hjj3X4rtc+SOA3yGJ0IJkuVOCugQ5MFj0VHPON8IleT0ex1XKN6KNnni Todry7hO5Mg+n2wmZ0d9mWUThp+eDW8S1LMUAfN1rpOvIA59pHX8hf18H6Sj95Ao J1t572kh9yNE6RzsAP8M9EqakDpzBQy4lB9wX6NGfuHL9h0jbcNPdDueAx7ulmRe BjuJlDcR32U7AHtXuvYipX0JZY3GT/9wH8jQuwrpQA== =5eXy -----END PGP SIGNATURE-----