Link | Sicherheitsniveau (Unterschlüssel) | Offline-Hauptschlüssel | Zertifizierungsrichtlinie enthalten |
---|---|---|---|
Link | normal | ja | nein |
Link | hoch | nein (technisch nicht, im Ergebnis aber schon) | nein |
Hier werden später noch Textbausteine (v.a. für Zertifizierungsrichtlinien) ergänzt.
niedriges Sicherheitsniveau ohne Offline-Hauptschlüssel
Es hat wenig Sinn, eine Schlüsselrichtlinie zu verfassen, wenn der Hauptschlüssel kein hohes Sicherheitsniveau hat. Ein hohes Sicherheitsniveau des Hauptschlüssels lässt sich auf mehreren Wegen erreichen:
Der Schlüssel hat insgesamt ein niedriges Sicherheitsniveau, aber es handelt sich um einen Offline-Hauptschlüssel.
Es handelt sich nicht im üblichen Sinn um einen Offline-Hauptschlüssel (also in dem, dass zwischen Haupt- und Unterschlüsseln unterschieden wird), aber dafür hat der Schlüssel insgesamt ein hohes Sicherheitsniveau. In diesem Fall sind Unterschlüssel nur begrenzt sinnvoll.
Man signiert die Schlüsselrichtlinie mit einem komplett anderen Schlüssel. Das ist natürlich nur dann praktikabel, wenn die eigenen Kontakte (mit kryptografischer Sicherheit) wissen, dass beide Schlüssel denselben Besitzer haben und dass der signierende Schlüssel ein hohes Sicherheitsniveau hat.