[linux-l] gpg: Ablaufdatum aendern
Boris Kirkorowicz
boris-ml07 at kirk.de
Sa Jan 9 11:24:53 CET 2016
Hallo Thomas,
Am 08.01.2016 um 22:23 schrieb Thomas Kaepernick:
> 1. unterschiedliche Dateien in set-policy-url verwendet werden. Welche ist die aktuelle? Beide sind erreichbar.
Danke für den Hinweis, das muss ich noch mal sortieren.
> 2. Es sind jeweils default-keys gesetzt. Kein angegebener Schlüssel ist identisch mit denen aus deinem expire-Kommando. Es gibt noch mehr Schlüssel?
Soweit ich das verstanden habe, wird der Default-Key nur dann angezogen,
wenn ich keinen Key angebe. Da ich das aber stets tue, sollte dies keine
Wirkung entfalten. Ich werde da aber sicherheitshalber den passenden Key
eintragen. Jetzt wundere ich mich nur über die Länge des Eintrags.
Spontan hätte ich eingetragen:
> default-key 0x59A90FD8
Der Eintrag sieht aber anders aus:
> default-key DF4A1ACDDE3A4C87
Was verwechsle ich da gerade?
>>> Bei Dir meckerte das expire-Kommando:
>>>> gpg: Teile des geheimen Schlüssels sind nicht vorhanden gpg:
>>>> make_keysig_packet failed: Unbrauchbarer geheimer Schlüssel
>>> Was passiert, wenn Du eingibst:
> # gpg --list-secret-keys bzw.
Fogendes:
> boris at linux-t420:~/.gnupg> gpg --list-secret-keys
> /home/boris/.gnupg/secring.gpg
> ------------------------------
> sec 2048R/0x1DA91BB7 2012-12-02 [verfällt: 2013-12-02]
> uid James T. Kirk <captain at kirk.de>
> ssb 2048R/0xBBB4C1BF 2012-12-02
>
> sec 2048R/0x4ECECD3C 2012-12-02 [verfällt: 2013-12-02]
> uid Tiberius Kirk <tiberius at kirk.de>
>
> sec 2048R/0x0A4AD08B 2012-12-02
> uid lokaler Signaturschlüssel (nur zum Signieren)
>
> sec# 2048R/0x59A90FD8 2012-12-02 [verfällt: 2013-12-02]
> uid Boris Kirkorowicz (Offline-Hauptschlüssel)
> uid Boris Kirkorowicz (Maintenance only) <boris at kirk.de>
> uid Boris Kirkorowicz (privat) <boris05 at kirk.de>
> uid Boris Kirkorowicz (Web-Kontakte) <boris-web05 at kirk.de>
> uid Boris Kirkorowicz (Usenet) <boris-un05a at kirk.de>
> uid Boris Kirkorowicz (GoogleGroups) <boris-gg11 at kirk.de>
> uid Boris Kirkorowicz (Mailing Lists) <boris-ml07 at kirk.de>
> uid Boris Kirkorowicz (Yahoo Groups) <boris-yg_exp20030531 at kirk.de>
> ssb 2048R/0x124E5B5B 2012-12-02
>
> sec# 3072R/0xDE3A4C87 2013-12-30 [verfällt: 2015-12-30]
> uid Boris Kirkorowicz (Alltagsschlüssel mit sicherem Offline-Hauptschlüssel und policy URL)
> uid Boris Kirkorowicz (nicht aktiv genutzt) <boris at kirk.de>
> uid Boris Kirkorowicz (private Mail) <boris05 at kirk.de>
> uid Boris Kirkorowicz (used in web forms) <boris-web05 at kirk.de>
> uid Boris Kirkorowicz (used for mailing lists) <boris-ml07 at kirk.de>
> uid Boris Kirkorowicz (used for usenet) <boris-un05a at kirk.de>
> ssb 2048R/0x381879A3 2013-12-30
> ssb 2048R/0x028551D4 2013-12-30
>
> sec 1024R/0x47F092E6 2013-12-30
> uid lckey-lsign (nur für lokale Zertifizierungen)
> # gpg
>>> --list-options show-unusable-subkeys --list-secret-keys
Dasselbe.
>>> Du verwendest einen gpg-Agent. Hast Du vielleicht irgendwann mal die
>>> Passphrase geändert, so dass der Agent eine falsche verwendet?
>> Nein. Die Passphrase wird bis dahin auch noch gar nicht abgefragt.
>
> Wenn ich die Manpage recht verstehe, erspart Dir gpg-agent die Passphrase-Abfrage.
> Wenn also dessen Passphrase nicht mit der vom Schlüssel übereinstimmt? Aber in der
> gpg.conf gab es keine "use-agent"-Zeile oder benutzt Du sonst evtl. ein graphisches Tool?
Nur Enigmail aus Thunderbird heraus.
Aber die Schlüsselverwaltung mache ich damit nicht, nur die Auswahl des
passenden Schlüssels zum Signieren und Verschlüsseln der Mails. Ich habe
mal versucht, über die gpg-agent.conf die Haltedauer der Passphrase zu
verlängern, aber darauf hat Enigmail nicht reagiert.
--
Mit freundlichem Gruß Best regards
Boris Kirkorowicz
Mehr Informationen über die Mailingliste linux-l