<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Dec 3, 2016 at 8:52 AM, Daniel McCarney <span dir="ltr"><<a href="mailto:daniel@binaryparadox.net" target="_blank">daniel@binaryparadox.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-"><br>
On 29/11, Vincent Breitmoser wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
In short, my conclusion so far is that signed-only mails are very rarely useful, they are holding OpenPGP back as a solution for encrypted e-mail, and in the interest of usability we should not roll them out in email crypto solutions on equal terms with encryption.<br>
</blockquote>
<br></span>[...]<br>
It does seem like other parts of the community haven't reached the same conclusion. In particular I noticed today that the "Much easier Email Crypto, by fetching pubkey via HTTPS" proposal[0] from the GnuPG folks will by-default will sign all outgoing mail as a signalling mechanism:<br></blockquote><div><br></div><div><br></div><div>[0] <a href="https://wiki.gnupg.org/WKD">https://wiki.gnupg.org/WKD</a></div><div><br></div><div>AFAICT the purpose of signed-only emails in [0] is only to signal OpenPGP support to recipients, who would look up the sender's public key through some other mechanism.  So the signature doesn't seem important, there?</div><div><br></div><div><br></div><div>Trevor</div><div><br></div></div></div></div>