Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: ... Naast dat bijna niemand PGP/GPG/GnuPG gebruikt, zijn er grote problemen mee: 1) De methode om vast te stellen dat een public key van een specifiek persoon is, schaalt voor geen meter. Als het over betalingen van tonnen gaat, is persoonlijk contact in eerste instantie altijd gewenst. Dat was dan een goed moment geweest om elkaar PGP-key te signen. Dit wordt ook wel key-signing party genoemd. 2) Sterker, wat belet de crimineel om een sleutelpaar te genereren en deze op naam van [A] op keyservers te publiceren (desgewenst voorzien van een waslijst aan handtekeningen van fake personen)? De afzender kan er in de mail desgewenst bij liegen dat de oude key verlopen, te zwak of gecompromitteerd is ("P.S. bijgaand mijn nieuwe public key; sla deze op om mijn toekomstige mails op authenticiteit te controleren"). In PGP kun je (niet aan te raden) terugvallen op mutual trusted party. En een gecompromiteerde key moet altijd PGP-revoked zijn; niet een emailtje met 'ik heb een nieuwe key'. 3) ...
Beschrijf je klacht (Optioneel):