874967385b778e01ef570742badb032eaf05536d
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

1) 
2) 
3) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 2-medium
10) #include "head.wmi" TITLE="Verifying Signatures" CHARSET="UTF-8"
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

11) <div class="main-column">
12) 
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

13) <h2>Wie man Paketsignaturen überprüft</h2>
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

14) <hr />
15) 
16) <p>Jede Datei auf unserer <a href="<page download>">Downloadseite</a> wird von
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

17) einer Datei mit dem gleichen Namen wie das Paket und der Endung ".asc"
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

18) begleitet. Zum Beispiel das aktuelle Installationspaket für Windows:
19) <package-win32-bundle-stable-sig>.</p>
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

20) 
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

21) <p>Diese .asc Dateien sind PGP-Signaturen, mit denen man sicherstellen kann,
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

22) dass die heruntergeladene Datei auch die ist, die sie vorgibt zu sein.</p>
23) 
24) <p>Natürlich brauchst du dazu unsere GPG-Schlüssel in deinem
25) GPG-Schlüsselbund. Solange du den unterschreibenden Schlüssel nicht kennst,
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

26) kannst du nicht sicher sein, dass es tatsächlich wir waren, die
27) unterschrieben haben. Zum Unterschreiben benutzen wir folgende Schlüssel:</p>
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

28) <ul>
29) <li>Rogers (0x28988BF5) unterschreibt meist die Quellcode-Dateien</li>
30) <li>Nicks (0x165733EA, oder sein Subkey 0x8D29319A)</li>
31) <li>Andrews (0x31B0974B)</li>
32) <li>Peters (0x94C09C7F, oder sein Subkey 0xAFA44BDD)</li>
33) <li>Matts (0x5FA14861)</li>
34) <li>Jacobs (0x9D0FACE4)</li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

35) <li>Erinns (0x63FEE659) und (0xF1F5C9B5)</li>
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

36) </ul>
37) 
38) <h3>Schritt Eins: Importiere die Schlüssel</h3>
39) <hr />
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

40) <p>Man kann die Schlüssel auch direkt in sein GnuPG importieren:</p>
41) 
42) <pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
43) 
44) <p>oder mittels folgender Zeile nach den Schlüsseln suchen:</p>
45) 
Oliver Knapp changing the de/verifying-s...

Oliver Knapp authored 15 years ago

46) <pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

47) 
48) <p>Nachdem man einen Schlüssel ausgewählt hat, wird er dem Schlüsselring
49) hinzugefügt.</p>
50) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

51) <h3>Schritt Zwei: Übreprüfe die Fingerabdrücke</h3>
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

52) <hr />
53) <p>Überpüfe die Fingerabdrücke der Schlüssel folgendermaßen:</p>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

54) <pre>gpg --fingerprint (Legen Sie hier keyid)</pre>
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

55) Die Fingerabdrücke der Schlüssel sollten folgende sein:
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

56) 
57) <pre>
58) pub   1024D/28988BF5 2000-02-27
59)       Key fingerprint = B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
60) uid                  Roger Dingledine &lt;arma@mit.edu&gt;
61) 
62) pub   3072R/165733EA 2004-07-03
63)       Key fingerprint = B35B F85B F194 89D0 4E28  C33C 2119 4EBB 1657 33EA
64) uid                  Nick Mathewson &lt;nickm@alum.mit.edu&gt;
65) uid                  Nick Mathewson &lt;nickm@wangafu.net&gt;
66) uid                  Nick Mathewson &lt;nickm@freehaven.net&gt;
67) 
68) pub  1024D/31B0974B 2003-07-17
69)      Key fingerprint = 0295 9AA7 190A B9E9 027E  0736 3B9D 093F 31B0 974B
70) uid                  Andrew Lewman (phobos) &lt;phobos@rootme.org&gt;
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

71) uid                  Andrew Lewman &lt;andrew@lewman.com&gt;
72) uid                  Andrew Lewman &lt;andrew@torproject.org&gt;
73) sub   4096g/B77F95F7 2003-07-17
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

74) 
75) pub   1024D/94C09C7F 1999-11-10
76)       Key fingerprint = 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F
77) uid                  Peter Palfrader
78) uid                  Peter Palfrader &lt;peter@palfrader.org&gt;
79) uid                  Peter Palfrader &lt;weasel@debian.org&gt;
80) 
81) pub   1024D/5FA14861 2005-08-17
82)       Key fingerprint = 9467 294A 9985 3C9C 65CB  141D AF7E 0E43 5FA1 4861
83) uid                  Matt Edman &lt;edmanm@rpi.edu&gt;
84) uid                  Matt Edman &lt;Matt_Edman@baylor.edu&gt;
85) uid                  Matt Edman &lt;edmanm2@cs.rpi.edu&gt;
86) sub   4096g/EA654E59 2005-08-17
Oliver Knapp synced german translation w...

Oliver Knapp authored 15 years ago

87) 
88) pub   1024D/9D0FACE4 2008-03-11 [expires: 2010-03-11]
89)       Key fingerprint = 12E4 04FF D3C9 31F9 3405  2D06 B884 1A91 9D0F ACE4
90) uid                  Jacob Appelbaum &lt;jacob@appelbaum.net&gt;
91) sub   4096g/D5E87583 2008-03-11 [expires: 2010-03-11]
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

92) </pre>
93) 
94) <p>(Natürlich: Wenn du wirklich sicher sein willst, dass diese Fingerabdrücke
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

95) stimmen, solltest du sie an verschiedenen Stellen verifizieren. Du kannst
96) dich auch mit dem "Web of Trust" von PGP beschäftigen und versuchen einen
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

97) Vertrauenspfad zu den Schlüsseln zu bekommen.)</p>
98) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

99) <h3>Schritt Drei: Überprüfe das heruntergeladene Paket</h3>
Oliver Knapp Update german translation o...

Oliver Knapp authored 15 years ago

100) <hr />
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

101) <p>Wenn du GnuPG benutzt, speichere die .asc Datei im gleichen Verzeichnis wie
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

102) die Installationsdatei und gib dann folgendes ein: "gpg --verify
103) (wasauchimmer).asc (wasauchimmer)" Es wird entweder "Good signature" oder
104) "BAD signature" anzeigen. Als Beispiel hier eine vollständige, gute Ausgabe:</p>
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

105) 
106) <pre>
107) gpg --verify tor-0.1.0.17.tar.gz.asc tor-0.1.0.17.tar.gz
108) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
109) gpg: Good signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
110) gpg:                 aka "Roger Dingledine &lt;arma@mit.edu&gt;"
111) gpg: WARNING: This key is not certified with a trusted signature!
112) gpg:          There is no indication that the signature belongs to the owner.
113) Primary key fingerprint: B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
114) </pre>
115) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

116) <p>
117) Beachte: GnuPG gibt eine Warnung aus, weil du noch keinen Vertrauenslevel
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

118) für den Schlüssel festgelegt hast. Das Programm überprüft nur, ob die
119) Unterschrift von dem speziellen Schlüssel stammt, ob der Schlüssel den
120) Entwicklern gehört muss der Nutzer entscheiden. Die beste Methode dafür wäre
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

121) die Entwickler persönlich zu treffen und die GPG Fingerabdrücke
122) auszutauschen.  Andere Leute können Schlüssel auch unterschreiben. Wenn du
123) dir Rogers oder Nicks Schlüssel anschaust, siehst du, dass viele andere
124) Leute bereits überprüft haben, dass die Schlüssel den beiden
125) gehören. Mittels ihrer Unterschrift haben sie das dann öffentlich
126) erklärt. Wenn du diesen anderen Menschen traust, hast du z.B. einen
127) Vertrauenspfad zu Roger oder Nick.
128) </p>
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

129) 
130) <p>Das alles zusammengefasst: Entweder du ignorierst die Nachricht (schlecht)
131) oder du legst ein Vertrauenslevel für die Schlüssel fest.</p>
132) 
133) <p>Als Beispiel: So sieht eine <em>SCHLECHTE</em> (weil fehlgeschlagene)
134) Überprüfung aus. Das bedeutet, dass der Inhalt der Datei nicht mit der
135) Unterschrift übereinstimmt:</p>
136) 
137) <pre>
138) gpg --verify tor-0.1.0.17.tar.gz.asc
139) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
140) gpg: BAD signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
141) </pre>
142) 
143) <p>Wenn du solch eine Meldung siehst, solltest du dem Inhalt der Datei auf
144) keinen Fall vertrauen!</p>
145) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

146) <p>Wenn du Tor auf Debian laufen lässt, solltest du <a href="<page
147) docs/debian>#packages">diese Anleitung zum Import der Schlüssel in apt</a>
148) lesen.</p>
149) 
150) </div>
Sebastian Hahn Add a German translation fo...

Sebastian Hahn authored 15 years ago

151) 
152)