Diese Signierrichtlinie gilt für die Signaturen anderer OpenPGP-Schlüssel, die ich ab 2004-04-14 vergebe und bei denen ein Verweis auf diese Resource in die Signatur eingebunden ist. Für Schlüssel-Signaturen, die ich vor diesem Datum vergeben habe, gilt diese Richtlinie nicht.
Kleine redaktionelle Änderungen behalte ich mir ohne besondere Kennzeichnung vor, für inhaltliche Änderungen werde ich eine neue Version mit dem dann aktuellen Datum veröffentlichen.
[... in der Originalversion dieses Dokuments gab es hier einige Absätze zur Begründung, warum ich diese Signier-Richtlinie geschrieben habe. Am 2007-03-22 habe ich diesen allgemeinen Textteil auf eine eigne Seite (die Index-Seite) ausgelagert. Die unveränderte Version dieser Seite gibt es auch noch, und zwar unter 2004-04-14.orig.html. ...]
Für meine Schlüssel-Signaturen vom Schlüssel 1024D/9A4C704C (vom 2001-11-02, Fingerabdruck = 3ABA ADC6 6713 4FB5 36D0 B0BD D7D7 517F 9A4C 704C) werde ich in Zukunft folgende Kriterien verwenden:
"0x10" verwende ich normalerweise gar nicht. Falls doch, ist auf so eine Signatur diese Richtlinie nicht anwendbar.
"0x11" verwende ich für Schlüssel, die nicht eindeutig einer realen Person zuzuordnen sind, bei denen ich aber nach gründlicher Überprüfung sicher bin, dass sie zu ihrem "Inhaber" gehören. Das kann der Fall sein bei Pseudonymen, Role-Accounts und juristischen Personen.
(Beispiel: Dem Schlüssel pub 1024D/B3B2A12C 1999-05-11 ct magazine CERTIFICATE <pgpCA@ct.heise.de> würde ich heutzutage eine Signatur vom Typ 0x11 geben.)
"0x12" verwende ich für Schlüssel, bei denen ich die Kontrolle des Schlüsselfingerabdrucks mit dem Schlüsselinhaber persönlich vorgenommen habe UND per E-Mail-Verkehr die E-Mail-Adresse als zum Schlüsselbesitzer gehörig erkannt habe UND die User-ID des Schlüssels anhand eines amtlichen Lichtbildausweises abgeglichen habe.
(Beispiel: Das normale Procedere bei einer key-signing-party.)
"0x13" verwende ich für Schlüssel, bei denen ich die Kontrolle des Schlüsselfingerabdrucks mit dem Schlüsselinhaber persönlich vorgenommen habe UND per E-Mail-Verkehr die E-Mail-Adresse als zum Schlüsselbesitzer gehörig erkannt habe UND mir über Identität der User-ID mit dem Schlüssel-Inhaber durch enge persönliche Bekanntschaft zweifelsfrei sicher bin.
Michael Nahrath, Lübnitz, 2004-04-14