Was ist in der E-Mail-Signatur zu melden? Reicht der GnuPG-Schlüssel aus?

Question

Ich möchte den Empfängern meiner E-Mails mitteilen, dass ich GnuPG verwende. Um dies zu tun, hätte ich einfach eine Zeile "GnuPG Schlüssel 0x14102F .." unter meiner Adresse in der Signatur der E-Mail gesetzt. Oft sehe ich aber auch, dass Menschen einen Fingerabdruck geben. Ist das eine gute Idee? Ich sehe keinen Grund. Wenn ein Empfänger meine Schlüssel-ID hat, kann er zu einem Schlüsselserver gehen, meinen öffentlichen Schlüssel herunterladen und ihn zum Überprüfen meiner signierten und/oder verschlüsselten Nachrichten verwenden. Warum also braucht man einen Fingerabdruck? Ich habe mich gefragt, was "gute Praxis" ist.

Answer 1

Eigentlich habe ich festgestellt, dass nur die Angabe des Fingerabdrucks die gewünschte Methode ist, siehe http://lists.gnupg.org/pipermail/gnupg-users/2009-January/035204.html Sie enthält auch die Schlüssel-ID, so dass auch keine Informationen bereitgestellt werden müssen. Das Problem, dass die Schlüssel-ID nicht eindeutig ist, wird an mehreren Stellen angesprochen, zum Beispiel http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html. Der Fingerabdruck ist in der Tat auch nicht einzigartig, aber es ist sehr unwahrscheinlich, dass dies nicht der Fall ist.