home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / bbs / waffle / 6500 < prev    next >
Encoding:
Internet Message Format  |  1993-01-28  |  2.5 KB
  1. Path: sparky!uunet!UB.com!pacbell.com!decwrl!sdd.hp.com!usc!sol.ctr.columbia.edu!ira.uka.de!math.fu-berlin.de!news.netmbx.de!Germany.EU.net!mcsun!sun4nl!hacktic!utopia!nonsenso
  2. From: nonsenso@utopia.hacktic.nl (Felipe Rodriquez)
  3. Newsgroups: comp.bbs.waffle
  4. Subject: Re: Mail encryption programm for WAFFLE?
  5. Message-ID: <gate.DV31XB1w165w@utopia.hacktic.nl>
  6. Date: Wed, 27 Jan 93 04:00:24 GMT
  7. References: <Rs0JXB5w165w@jybox.jyu.fi>
  8. Organization: Hack-Tic Network Foundation
  9. NewsSoftware: Rnf 0.73b
  10. Lines: 49
  11.  
  12. >One thing I've been thinking of is having a PGP key server available
  13. >under Waffle.  I know, it's not a absolutely secure arrangement, but
  14. >it would help serve a purpose.  Has anyone built one?
  15.  
  16.  
  17. I have a PGP key-server running here for about 6 months, it works pretty
  18. sraight-forward. You can send in your keys, you get my keyring back in
  19. return. I only sign your key if i have voice validation.
  20.  
  21.  
  22.  
  23.                       PGP-SERVER POLICIES
  24.  
  25.  
  26. You can send your PGP public-keys to pgp-keys@utopia.hacktic.nl.
  27.  
  28.  
  29. Your key will be added to our public keyring. In order to certify your
  30. key, so that other people know that the key is actually yours, make sure
  31. it is signed by other people before sending it in. It is advisable to
  32. have your key signed by as many people as possible, before sending your
  33. key to our key-server. Make sure that the people that sign your key are
  34. 100% sure of the fact that the key is yours.
  35.  
  36. Keys will only be signed by me if i'm 100% sure about the sender of the
  37. key. This requires a voice validation of your ASCII-key armor. I will
  38. NOT sign ANY keys that i don't trust 100%. E-Mail is subject to many
  39. types of forgery and is not a secure channel for verification.
  40. Verification can only be done by you reading to me some indicated
  41. characters in your keys ASCII armor, either over the phone, or by
  42. visiting me personally.
  43.  
  44. For a pgp-server to work, it is absolutely crucial to keep the above
  45. stated points in mind. Security is your responsability, if you want
  46. other persons to trust your key, see to it that it is signed by a lot of
  47. people that are competent in key-managment.
  48.  
  49. If you don't want your key to be signed then that's your responsibility.
  50. You'd make it easy for any attacker to forge a key that is supposed to
  51. be yours.
  52.  
  53.  
  54. Felipe Rodriquez -- key-manager@utopia.hacktic.nl
  55.                     nonsenso@utopia.hacktic.nl
  56.  
  57.  
  58. _______________________________________________________________
  59.      Felipe Rodriquez             Hacktic Network Foundation
  60.  nonsenso@utopia.hacktic.nl       Networking for the masses !
  61.