Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
1) ## translation metadata
|
changing the de/verifying-s...
Oliver Knapp authored 15 years ago
|
2) # Based-On-Revision: 18276
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
3) # Last-Translator: mail (a.t) oliverknapp. de
4)
5)
6) #include "head.wmi" TITLE="Signaturen überprüfen" CHARSET="UTF-8"
7)
8) <div class="main-column">
9)
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
10) <h2>Wie man Paketsignaturen überprüft</h2>
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
11) <hr />
12)
13) <p>Jede Datei auf unserer <a href="<page download>">Downloadseite</a> wird von
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
14) einer Datei mit dem gleichen Namen wie das Paket und der Endung ".asc"
15) begleitet. Zum Beispile das aktuelle Installationspaket für
16) Windows: <package-win32-bundle-stable-sig>.</p>
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
17)
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
18) <p>Diese .asc Dateien sind PGP-Signaturen, mit denen man sicherstellen kann,
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
19) dass die heruntergeladene Datei auch die ist, die sie vorgibt zu sein.</p>
20)
21) <p>Natürlich brauchst du dazu unsere GPG-Schlüssel in deinem
22) GPG-Schlüsselbund. Solange du den unterschreibenden Schlüssel nicht kennst,
23) kannst du nicht sicher sein, dass es tatsächlich wir waren, die unterschrieben
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
24) haben. Zum Unterschreiben benutzen wir folgende Schlüssel:</p>
25) <ul>
26) <li>Rogers (0x28988BF5) unterschreibt meist die Quellcode-Dateien</li>
27) <li>Nicks (0x165733EA, oder sein Subkey 0x8D29319A)</li>
28) <li>Andrews (0x31B0974B)</li>
29) <li>Peters (0x94C09C7F, oder sein Subkey 0xAFA44BDD)</li>
30) <li>Matts (0x5FA14861)</li>
31) <li>Jacobs (0x9D0FACE4)</li>
32) </ul>
33)
34) <h3>Schritt Eins: Importiere die Schlüssel</h3>
35) <hr />
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
36) <p>Man kann die Schlüssel auch direkt in sein GnuPG importieren:</p>
37)
38) <pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
39)
40) <p>oder mittels folgender Zeile nach den Schlüsseln suchen:</p>
41)
|
changing the de/verifying-s...
Oliver Knapp authored 15 years ago
|
42) <pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
43)
44) <p>Nachdem man einen Schlüssel ausgewählt hat, wird er dem Schlüsselring
45) hinzugefügt.</p>
46)
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
47) <h3>Schritt Zwei: Übreprüfe die Fingerabdrücke</h3>
48) <hr />
49) <p>Überpüfe die Fingerabdrücke der Schlüssel folgendermaßen:</p>
50) <pre>gpg --fingerprint (insert keyid here)</pre>
51) Die Fingerabdrücke der Schlüssel sollten folgende sein:
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
52)
53) <pre>
54) pub 1024D/28988BF5 2000-02-27
55) Key fingerprint = B117 2656 DFF9 83C3 042B C699 EB5A 896A 2898 8BF5
56) uid Roger Dingledine <arma@mit.edu>
57)
58) pub 3072R/165733EA 2004-07-03
59) Key fingerprint = B35B F85B F194 89D0 4E28 C33C 2119 4EBB 1657 33EA
60) uid Nick Mathewson <nickm@alum.mit.edu>
61) uid Nick Mathewson <nickm@wangafu.net>
62) uid Nick Mathewson <nickm@freehaven.net>
63)
64) pub 1024D/31B0974B 2003-07-17
65) Key fingerprint = 0295 9AA7 190A B9E9 027E 0736 3B9D 093F 31B0 974B
66) uid Andrew Lewman (phobos) <phobos@rootme.org>
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
67) uid Andrew Lewman <andrew@lewman.com>
68) uid Andrew Lewman <andrew@torproject.org>
69) sub 4096g/B77F95F7 2003-07-17
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
70)
71) pub 1024D/94C09C7F 1999-11-10
72) Key fingerprint = 5B00 C96D 5D54 AEE1 206B AF84 DE7A AF6E 94C0 9C7F
73) uid Peter Palfrader
74) uid Peter Palfrader <peter@palfrader.org>
75) uid Peter Palfrader <weasel@debian.org>
76)
77) pub 1024D/5FA14861 2005-08-17
78) Key fingerprint = 9467 294A 9985 3C9C 65CB 141D AF7E 0E43 5FA1 4861
79) uid Matt Edman <edmanm@rpi.edu>
80) uid Matt Edman <Matt_Edman@baylor.edu>
81) uid Matt Edman <edmanm2@cs.rpi.edu>
82) sub 4096g/EA654E59 2005-08-17
|
synced german translation w...
Oliver Knapp authored 15 years ago
|
83)
84) pub 1024D/9D0FACE4 2008-03-11 [expires: 2010-03-11]
85) Key fingerprint = 12E4 04FF D3C9 31F9 3405 2D06 B884 1A91 9D0F ACE4
86) uid Jacob Appelbaum <jacob@appelbaum.net>
87) sub 4096g/D5E87583 2008-03-11 [expires: 2010-03-11]
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
88) </pre>
89)
90) <p>(Natürlich: Wenn du wirklich sicher sein willst, dass diese Fingerabdrücke
91) stimmen, solltest du sie an verschiedenen Stellen verifizieren. Du kannst dich
92) auch mit dem "Web of Trust" von PGP beschäftigen und versuchen einen
93) Vertrauenspfad zu den Schlüsseln zu bekommen.)</p>
94)
|
Update german translation o...
Oliver Knapp authored 15 years ago
|
95) <h3>Schritt Drei: Überprüfe das heruntergeladene Paket</h3>
96) <hr />
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
97) <p>Wenn du GnuPG benutzt, speichere die .asc Datei im gleichen Verzeichnis wie
98) die Installationsdatei und gib dann folgendes ein:
99) "gpg --verify (wasauchimmer).asc (wasauchimmer)"
100) Es wird entweder "Good signature" oder "BAD signature" anzeigen. Als Beispiel
101) hier eine vollständige, gute Ausgabe:</p>
102)
103) <pre>
104) gpg --verify tor-0.1.0.17.tar.gz.asc tor-0.1.0.17.tar.gz
105) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
106) gpg: Good signature from "Roger Dingledine <arma@mit.edu>"
107) gpg: aka "Roger Dingledine <arma@mit.edu>"
108) gpg: WARNING: This key is not certified with a trusted signature!
109) gpg: There is no indication that the signature belongs to the owner.
110) Primary key fingerprint: B117 2656 DFF9 83C3 042B C699 EB5A 896A 2898 8BF5
111) </pre>
112)
113) <p> Beachte: GnuPG gibt eine Warnung aus, weil du noch keinen Vertrauenslevel
114) für den Schlüssel festgelegt hast. Das Programm überprüft nur, ob die
115) Unterschrift von dem speziellen Schlüssel stammt, ob der Schlüssel den
116) Entwicklern gehört muss der Nutzer entscheiden. Die beste Methode dafür wäre
117) die Entwickler persönlich zu treffen und die GPG Fingerabdrücke auszutauschen.
118) Andere Leute können Schlüssel auch unterschreiben. Wenn du dir Rogers oder
119) Nicks Schlüssel anschaust, siehst du, dass viele andere Leute bereits
120) überprüft haben, dass die Schlüssel den beiden gehören. Mittels ihrer
121) Unterschrift haben sie das dann öffentlich erklärt. Wenn du diesen anderen
122) Menschen traust, hast du z.B. einen Vertrauenspfad zu Roger oder Nick. </p>
123)
124) <p>Das alles zusammengefasst: Entweder du ignorierst die Nachricht (schlecht)
125) oder du legst ein Vertrauenslevel für die Schlüssel fest.</p>
126)
127) <p>Als Beispiel: So sieht eine <em>SCHLECHTE</em> (weil fehlgeschlagene)
128) Überprüfung aus. Das bedeutet, dass der Inhalt der Datei nicht mit der
129) Unterschrift übereinstimmt:</p>
130)
131) <pre>
132) gpg --verify tor-0.1.0.17.tar.gz.asc
133) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
134) gpg: BAD signature from "Roger Dingledine <arma@mit.edu>"
135) </pre>
136)
137) <p>Wenn du solch eine Meldung siehst, solltest du dem Inhalt der Datei auf
138) keinen Fall vertrauen!</p>
139)
140) <p>Wenn du Tor auf Debian laufen lässt, solltest du <a
141) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorOnDebian">diese
|
The whitespace nazi was her...
Jens Kubieziel authored 15 years ago
|
142) Anleitung zum Import der Schlüssel in apt</a> lesen.</p>
|
Add a German translation fo...
Sebastian Hahn authored 15 years ago
|
143)
144) </div><!-- #main -->
145)
|