[linux-l] gpg: Ablaufdatum aendern

Boris Kirkorowicz boris-ml07 at kirk.de
Do Jan 7 23:09:28 CET 2016 

Hallo Thomas,

Am 06.01.2016 um 19:59 schrieb Thomas Kaepernick:
> Mir fällt auf, dass Du 2 gpg.conf und einmal eine
> gpg-agent.conf.gpgconf.bak hast. Die gpg.conf ist zumindest eine
> ASCII-Datei. Welche Unterschiede sind im Inhalt der beiden gpg.conf? 

Die Dateien gpg-agent.conf und gpg-agent.conf.gpgconf.bak unterscheiden
sich nur durch einen Zeitstempel im Kommentar.

Die Dateien gpg.conf und gpg.conf.1 enthalten -ohne auskommentierten
Text- folgendes:

gpg.conf:
=========
> list-options show-policy-urls,show-notations,show-keyserver-urls,show-uid-validity,show-sig-expire
> 
> expert
> 
> 
> default-keyserver-url hkp://eu.pool.sks-keyservers.net
> 
> set-policy-url http://www.kirk.de/openpgp/bki/0xDE3A4C87__policy.1.html
> 
> s2k-count 1000000
> 
> default-preference-list AES,AES256,AES192,CAST5,3DES,SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1,ZLIB,BZIP2,ZIP
> 
> ask-cert-level
> 
> verify-options show-notations,show-policy-urls,show-keyserver-urls
> 
> default-key  DF4A1ACDDE3A4C87
> 
> encrypt-to 0xD28F1EAAE379A3E4404EB3ECDF4A1ACDDE3A4C87
> 
> keyserver hkp://eu.pool.sks-keyservers.net
> keyid-format 0xshort
> 
> 
> cert-digest-algo SHA512
> 
> personal-cipher-preferences AES,AES256,AES192,CAST5,3DES
> personal-digest-preferences SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1
> personal-compress-preferences ZLIB,BZIP2,ZIP
> 
> completes-needed 1
> marginals-needed 3
> max-cert-depth 5
> min-cert-level 1



gpg.conf.1:
===========
> list-options show-policy-urls,show-notations,show-keyserver-urls,show-uid-validity,show-sig-expire
> 
> expert
> 
> default-keyserver-url hkp://eu.pool.sks-keyservers.net
> 
> set-policy-url http://kirk.de/policy.html
> 
> 
> s2k-count 1000000
> 
> default-preference-list AES,AES256,AES192,CAST5,3DES,SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1,ZLIB,BZIP2,ZIP
> 
> ask-cert-level
> ask-cert-expire
> 
> verify-options show-notations,show-policy-urls,show-keyserver-urls
> 
> default-recipient-self
> 
> 
> keyserver hkp://eu.pool.sks-keyservers.net
> keyid-format 0xshort
> 
> personal-cipher-preferences AES256,AES192,AES,CAST5,3DES
> personal-digest-preferences SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1
> personal-compress-preferences ZLIB,BZIP2,ZIP
> 
> completes-needed 1
> marginals-needed 3
> max-cert-depth 5
> 
> default-key  5F40469003C7F641B0E5819AEB3BD0AE59A90FD8





> Was passiert, wenn Du das Verzeichnis ~/.gnupg sicherst und dann
> gpg.conf.1 und gpg-agent.conf.gpgconf.bak in ~/.gnupg löschst - oder
> umgekehrt? Tritt dann die Fehlermeldung beim expire-Kommando auch
> auf?

Ja.


> Wenn ich Haukes Anleitung auf der Webseite mit Deinen Infos
> vergleiche, fallen mir nur kleine Unterschiede auf. Du gibst nicht
> an, den Aufruf # gpg --list-keys ~/.gnupg/pubring.gpg bzw. gpg
> --list-options show-unusable-subkeys --list-keys
> ~/.gnupg/pubring.gpg gemacht zu haben. Das dürfte aber m.E. nicht zu
> Deinem Problem führen. 

Ja, das sind nur reine Anzeigebefehle.


> Bei Dir meckerte das expire-Kommando:
>> gpg: Teile des geheimen Schlüssels sind nicht vorhanden gpg:
>> make_keysig_packet failed: Unbrauchbarer geheimer Schlüssel
> Was passiert, wenn Du eingibst: # gpg --list-secret-keys bzw. # gpg
> --list-options show-unusable-subkeys --list-secret-keys
> 
> Du verwendest einen gpg-Agent. Hast Du vielleicht irgendwann mal die
> Passphrase geändert, so dass der Agent eine falsche verwendet?

Nein. Die Passphrase wird bis dahin auch noch gar nicht abgefragt.


-- 
Mit freundlichem Gruß                                 Best regards
                           Boris Kirkorowicz

Mehr Informationen über die Mailingliste linux-l