[linux-l] gpg: Ablaufdatum aendern

Thomas Kaepernick mast_1 at gmx.net
Fr Jan 8 22:23:04 CET 2016


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Boris,

On Thu, 7 Jan 2016 23:09:28 +0100
Boris Kirkorowicz <boris-ml07 at kirk.de> wrote:

... 
> Die Dateien gpg.conf und gpg.conf.1 enthalten -ohne auskommentierten
> Text- folgendes:
> 
> gpg.conf:							| > gpg.conf.1:
> =========							| > ===========
... 
> > set-policy-url						| > > set-policy-url http://kirk.de/policy.html
> > http://www.kirk.de/openpgp/bki/0xDE3A4C87__policy.1.html	|
...
> > 								|
> > default-key  DF4A1ACDDE3A4C87				| > > default-key  
> > 								| 5F40469003C7F641B0E5819AEB3BD0AE59A90FD8
> > encrypt-to 0xD28F1EAAE379A3E4404EB3ECDF4A1ACDDE3A4C87	|
> > 
...

Mir fällt hier u.a. auf, das

1. unterschiedliche Dateien in set-policy-url verwendet werden. Welche ist die aktuelle? Beide sind erreichbar.

2. Es sind jeweils default-keys gesetzt. Kein angegebener Schlüssel ist identisch mit denen aus deinem expire-Kommando. Es gibt noch mehr Schlüssel? 

> 
> > Bei Dir meckerte das expire-Kommando:
> >> gpg: Teile des geheimen Schlüssels sind nicht vorhanden gpg:
> >> make_keysig_packet failed: Unbrauchbarer geheimer Schlüssel
> > Was passiert, wenn Du eingibst: 
# gpg --list-secret-keys bzw. 
# gpg
> > --list-options show-unusable-subkeys --list-secret-keys
> > 
> > Du verwendest einen gpg-Agent. Hast Du vielleicht irgendwann mal die
> > Passphrase geändert, so dass der Agent eine falsche verwendet?
> 
> Nein. Die Passphrase wird bis dahin auch noch gar nicht abgefragt.
> 

Wenn ich die Manpage recht verstehe, erspart Dir gpg-agent die Passphrase-Abfrage. Wenn also dessen Passphrase nicht mit der vom Schlüssel übereinstimmt? Aber in der gpg.conf gab es keine "use-agent"-Zeile oder benutzt Du sonst evtl. ein graphisches Tool?

- -- 
Mit freundlichem Gruß

Thomas Kaepernick
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJWkCi4AAoJEG8LlMAyq0wEDiMIAI7NW7uiLfl09IeELsbvWxpi
aR3gN9/ZazcuIMkQbHMs5ykyXbmFR2Pry9Qc3pdwJJZgUX4TgCwY/7E9ruM/gzm4
UKFQIBIVNY4G+oOmR7a8l8FDRAEtV5yBTB5HkPaNHV0sVL8tOKF9U07dtJ7srIEM
nw3228AeGXGUbCx153sAKt/JH2BGZMzVNZme2o5+y/YPDTRdOVbAx8ILc6y8TtrN
fAEUHmk1W6P5dRFxijDrp3woZh30oDySrZL7I2vNPkL8InFpNF0BBkZHqVT1OEN8
gnWLw7uriCx47v8AeNzK6H7BvWMcQftf2KOtP3W/uZPssGKCKkdMh9Qg8Zlbf1w=
=DDkx
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste linux-l