Besitzervertrauen

Mit dem Besitzervertrauen legt man für sich selbst fest, wie sehr man der hinter einem Schlüssel stehenden natürlichen Person vertraut, korrekt mit GnuPG Schlüsseln umzugehen.

Bei dieser Angabe handelt es sich um eine Einschätzung der fachlichen Kompetenz der Person hinter einem Schlüssel. Diese Information wird nur lokal auf dem Computer gespeichert und ist von niemandem sonst zu sehen.

Das Besitzervertrauen ist , zusammen mit den Signaturen, ein essentieller Bestandteil für das Web of Trust, über das die Gültigkeit eines Schlüssels bestimmt werden kann.

Das Besitzervertrauen wird von GnuPG benötigt, wenn ein Schlüssel, der noch nicht unterschrieben wurde (also dessen Besitzer noch nicht überprüft wurde), zur Verschlüsselung oder Signaturprüfung verwendet werden soll.

GnuPG lässt die Verwendung noch nicht unterschriebener Schlüssel in der Regel nicht zu, so dass diese zuerst überprüft und unterschrieben werden müssen.

Befindet sich an einem neuen Schlüssel jedoch eine Unterschrift von einer Person, der man ein hohes Besitzervertrauen ausspricht, so wird der Schlüssel auch ohne eigene Überprüfung und Unterschrift zur Verwendung in GnuPG zugelassen.

GnuPG verfolgt hier den Ansatz, dass eine Unterschrift von einer fachlich kompetenten Person einen ähnlich großen Stellenwert wie eine selbst durchgeführte Echtheitsprüfung hat.

Mit Festlegen des Vertrauens in eine Person teilt man GnuPG auf technischer Ebene mit, wie es mit den Schlüsseln umgehen soll, die von dieser Person unterschrieben wurden. Hierbei unterscheidet man zwischen verschiedenen Graden des Vertrauens. Vertraut man einer Person vollständig, wird jeder Schlüssel, der von dieser Person signiert wurde, automatisch gültig. Man kann auch nur ein marginales Vertrauen aussprechen, dann sind jedoch Signaturen von mehreren Personen nötig, damit der Schlüssel gültig wird.

Achtung: Wenn man Zweifel hat, ob eine Person die Identität anderer Personen gewissenhaft prüft, sollte man dieser nicht sein Vertrauen aussprechen!