linux-l: Re: GNU PG

Jan-Benedict Glaw jbglaw at lug-owl.de
So Dez 19 02:41:42 CET 1999


On Sun, Dec 19, 1999 at 12:04:56AM +0100, Ralf Cirksena wrote:
> Hallo Jan-Benedict,
> 
> On Thu, Dec 16, 1999 at 10:31:36PM +0100, Jan-Benedict Glaw wrote:
> 
> > Wieder einer bekehrt;) Solltest Du noch mit GnuPG Probleme bekommen, dann 
> > schick' ich Dir auch gerne noch meine ~/.gnupg/options ...
> 
> Ja gern. Wäre ein guter Ausgangspunkt. Wichtig wäre mir, daß encrypted
> messages die ich verschicke, mit meinem Schlüssel verschlüsselt im
> "Sent"-Folder abgelegt werden.

Hängt an. ...und das 2te genannte Problemchen ist damit auch gelöst;)

> Ein weiteres Problem:
> Wie bekomme ich meinen privaten Schlüssel von PGP 5 nach GPG?
> Die öffentlichen dürften ja kein Problem sein.

Das Importieren sehe ich nicht als Problem -- eher das Exportieren. Du kannst
2erlei Dinge versuchen:
1. den alten secret keyring (___NACH BACKUP___) einfach mal an GnuPG's 
   Positionen für dessen keyring packen und gucken, ob GnuPG den lesen kann
   (dafür aber das Laden der Module nicht vergessen! Sourcen dafür gibt's
   auf der GnuPG Homepage)
2. PGP kann keys auch armored exportieren. Das geht sicherlich auch mit
   secret keys. Wenn Du den key exportiert bekommst, einfach mit --import
   in GnuPG importieren...

MfG, JBG


-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
-------------- nächster Teil --------------
# Uncomment the next line to get rid of the copyright notice
no-greeting


# The next option is enabled because this one is needed for interoperation
# with PGP 5 users.  To enable full OpenPGP compliance you have to remove
# this option.

# force-v3-sigs


# Because some mailers change lines starting with "From " to ">From "
# it is good to handle such lines in a special way when creating
# cleartext signatures; all other PGP versions it this way too.
# To enable full OpenPGP compliance you have to remove this option.

# escape-from-lines


# lock the file only once for the lifetime of a process.
# if you do not define this, the lock will be obtained and released
# every time it is needed - normally this is not needed.

lock-once


# GnuPG can import a key from a HKP keyerver if one is missing
# for sercain operations. Is you set this option to a keyserver
# you will be asked in such a case whether GnuPG should try to
# import the key from that server (server do syncronize with each
# others and DNS Round-Robin may give you a random server each time).
# Use "host -l pgp.net | grep www" to figure out a keyserver.

keyserver wwwkeys.us.pgp.net

# Der deutsche Server ist oft nicht okay. Ich nehme einfach mal den von den
# Ammies;)
# keyserver www.de.pgp.net
# keyserver pgpkeys.mit.edu


# Mit dieser Option setzt Du eine KeyID, an die _immer_ mitverschlüsselt wird.
# Es macht Sinn, seine eigene KeyID dahinzuschreiben, damit man die Mails 
# später auch *selbst* wieder lesen kann...

encrypt-to 0xAB41234C


# Wenn man mahr als einen secret key hat, dann sollte man _hier_ denjenigen
# wählen, mit dem man denn verschlüsseln will. Ich hatte mal 2 keys. Aber der,
# den ich nicht mehr benutze, ist mittlerweile zurückgezogen und deshalb ist
# die folgende Zeile eigentlich überflüssig...

default-key 0x8399E1BB


# Ich möchte prinzipiell ja auch gerne Sigs von PGP-Usern prüfen können. Dafür
# braucht man aber leider die RSA- und IDEA-Erweiterungen, die NICHT FREI
# SIND; WEIL PATENTRECHTLICH (noch) GESCHÜTZT!!!

load-extension /var/lib/gnupg/rsa
load-extension /var/lib/gnupg/idea


Mehr Informationen über die Mailingliste linux-l