Nachdem endlich alles fertig ist, stellt ihr eure Arbeit dann ins Internet
und seid bestimmt nicht ohne Grund stolz auf das Ergebnis.
Ich habe mich daher entschlossen, wichtige Inhalte meiner Webseite vom PGP Digital Timestamping Service signieren zu lassen. |
Vereinfacht gesagt fügt dieser Service das aktuelle Datum und die aktuelle Zeit in per e-mail an ihn geschickte Texte ein und versieht das Ganze dann mit einer fälschungssicheren PGP-Signatur. Dadurch kann kein Zeichen des Textes mehr geändert werden, ohne die Signatur ungültig zu machen. Weiterhin erhält jeder signierte Text eine fortlaufende Seriennummer, die regelmäßig öffentlich gepostet werden, was eine spätere Manipulation so gut wie unmöglich macht.
Mit dem Public Key des Timestamping Service kann jeder PGP-Benutzer prüfen, ob die Signatur noch in Ordnung ist oder nicht, und man kann im Zweifelsfall anhand des nicht manipulierbaren Datums schlüssig beweisen, daß man den Text zuerst hatte. Insbesondere bei Internet-Providern und Webserver-Administratoren macht das ziemlichen Eindruck, und ohne Zustimmung kopierte Texte werden so schnell wieder gelöscht.
Den Public Key kann man von jedem der weltweit verfügbaren PGP-Keyserver herunterladen, wie zum Beispiel hier.
Den Private Key besitzt nur der Timestamping Service, und nur mit ihm können Texte signiert werden.
Wer die Signaturen gern selbst prüfen möchte, sich aber noch nicht mit PGP beschäftigt hat, findet unter den folgenden Links weitere Infos:
|
|
||
|
Zurück zur Hauptseite |