[linux-l] gpg: Ablaufdatum aendern
Hauke Laging
mailinglisten at hauke-laging.de
So Jan 10 08:54:21 CET 2016
Am Fr 08.01.2016, 22:23:04 schrieb Thomas Kaepernick:
> 2. Es sind jeweils default-keys gesetzt. Kein angegebener Schlüssel
> ist identisch mit denen aus deinem expire-Kommando. Es gibt noch mehr
> Schlüssel?
Das ist ein Workaround. Alle mir bekannten Schlüsselverwaltungs-GUIs
sind ein bisschen bescheuert und erkennen nicht, dass Offline-
Hauptschlüssel nicht zum Zertifizieren verwendet werden können. Ein paar
Programme arbeiten aber (ebenso natürlich gpg auf der Konsole)
standardmäßig mit dem dort angegebenen Schlüssel. Natürlich gibt es
weitere Schlüssel, denn anderenfalls könnte man ja im Arbeitssystem gar
nichts signieren:
http://www.openpgp-schulungen.de/glossar/lckey/
> Wenn ich die Manpage recht verstehe, erspart Dir gpg-agent die
> Passphrase-Abfrage.
Die erneute, innerhalb des konfigurierten Zeitraums.
> Wenn also dessen Passphrase nicht mit der vom
> Schlüssel übereinstimmt?
Das kann nur in sehr speziellen Situationen passieren (und de facto auch
nicht direkt nach einem Reboot).
> Aber in der gpg.conf gab es keine "use-agent"-Zeile
Die spielt nur bei GnuPG 1.4.x eine Rolle; bei 2.0.x und 2.1.x wird gpg-
agent zwingend verwendet, wodurch der Sinn dieser Option wegfällt.
Hauke
--
Linux zum Anschauen und Anfassen: http://www.linux-presentation-day.de/
Crypto für alle: http://www.openpgp-schulungen.de/fuer/unterstuetzer/
OpenPGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 603 bytes
Beschreibung: This is a digitally signed message part.
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20160110/358cf6f6/attachment.sig>
Mehr Informationen über die Mailingliste linux-l