Nach dem Import meines Public-Keys in Ihre Schlüsselverwaltung bitte ich Sie, die Key-ID und den Fingerprint mit meinen veröffentlichten Angaben zu vergleichen. Diese müssen übereinstimmen.
Zur Vornahme der Fingerprintbeglaubigung habe ich für Sie einen separaten Telefonanschluss eingerichtet. Über diese Telefonnummer können Sie während 365 Tagen im Jahr rund um die Uhr die Nummer meines Fingerprintes abhören. Diese Beglaubigung sollten Sie unbedingt vornehmen, bevor Sie den Schlüssel signieren.
Die Fingerprintnummer ist nichts anderes als die kryptographische Prüfsumme meines öffentlichen Schlüssels (Public-Key), um dessen Integrität sicherzustellen. Stimmen die telefonischen mit den veröffentlichten Angaben überein, ist der Schlüssel echt, und Sie können davon ausgehen, dass er mir gehört. Andernfalls dürfen Sie den Schlüssel nicht einsetzen und bitte ich Sie, während den Bürozeiten mit mir Kontakt aufzunehmen. Dazu wählen Sie bitte die Festnetz-Telefonnummer, die in dieser Website publiziert wird. Gleiches gilt, wenn Sie auf dieser Website keinen veröffentlichten Fingerprint vorfinden.
Mein Schlüssel ist von verschiedenen – voneinander unabhängigen - Personen signiert worden. Diese Signaturen bestätigen, dass die digitale mit meiner persönlichen Identität übereinstimmt (Web of Trust). Im Übrigen ist mein Schlüssel durch eine anerkannte OpenPGP-CA (PGP-Certificate Authority) zertifiziert worden.
Mit einem OpenPGP-Key kann keine qualifizierte elektronische Signatur im Sinne von Art. 2 lit. c in Verbindung mit Art. 6 Absätze 1 und 2 ZertES (SR 943.03) vorgenommen werden.
Bitte vergessen Sie nicht, mir Ihren Public-Key zukommen zu lassen, damit ich Ihnen eine verschlüsselte Antwort zukommen lassen kann.
