ID- und Key Management

NEWSTAND - Mortimer Graf zu Eulenburg mortimer.eulenburg at newstand.de
Mon Mai 15 14:49:48 CEST 2006 

> Hi NEWSTAND,
> * NEWSTAND - Mortimer Graf zu Eulenburg <mortimer.eulenburg at newstand.de> [12. Mai. 2006]:
> 
> mit 
> gpg --edit-key 0x37E7FBDD  
> kannst Du eine neue ID anbringen.  Mit 
> toggle
> schaltest Du zwischen dem Listing von pubring und secring um.
> _Vielleicht_ kannst Du nach dem Umschalten eine neue ID an dem
> Secring anfügen?  Probier's mit einem Backup.
> 
> 
> Vielleicht helfen auch die beiden Dokus unter:
> http://atom.smasher.org/gpg/
> 
> Lass' uns wissen, wenn Du eine Lösung findest.
> 
> 
> Ciao, Gregor

Hi Gregor,

leider beides nein, für das Anbringen einer neuen ID muß ich per toggle
von seckeys wieder auf pubkeys umschalten und der Link ist, mal
abgesehen davon, das das alles ziemlich kryptisch ist, wenig fruchtvoll
weil der pubkey ja offensichtlich schon besteht und nicht angewendet
wird. Auch der Hinweis in diesem Text darauf, das nach Umstellen des
Ablaufdatums eine Erneute Selbstsignatur des pubkeys erfolgt (dachte
zuerst das ist es) nutze im Ergebnis nix.

-------------------------------------------------------------------
Nochmal den Output:

Running Enigmail version 0.94.0.0 (20060110) auf T-Bird Version 1.5.0.2
(20060308) auf Win2k SP$ 5.00.2195 im Reisrand mit Berliner Gemüse:

gpg command line and output:
C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8  --batch --no-tty
--status-fd 2 --keyserver-options auto-key-retrieve --keyserver
random.sks.keyserver.penguin.de -d --use-agent
gpg: HINWEIS: --use-agent ist in dieser Version nicht vorhanden
gpg: encrypted with 2048-bit RSA key, ID 7FBB775B, created 2002-10-29
      "Mortimer Graf zu Eulenburg (NEWSTAND gGmbH)
<mortimer.eulenburg at newstand.de>"
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

So spricht GnuPG:

C:\Programme\GNU\GnuPG>gpg --edit mortimer.eulenburg at newstand.de
gpg (GnuPG) 1.4.3; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Geheimer Schlüssel ist vorhanden.

pub  1024D/37E7FBDD  created: 2002-03-20  expires: niemals     usage:SCA
trust: uneingeschränkt Gültigkeit: uneingeschränkt

sub  1024g/1B7F50F2  created: 2002-03-20  expires: niemals     usage: E
sub  2048R/7FBB775B  created: 2002-10-29  expires: niemals     usage: E
[ultimate] (1). Mortimer Graf zu Eulenburg (NEWSTAND gGmbH)
<mortimer.eulenburg at newstand.de>
[ revoked] (2)  Mortimer Graf zu Eulenburg (yep young economy partners
AG, Berlin) <mortimer.eulenburg at y-e-p.de>

Befehl> toggle

sec  1024D/37E7FBDD  created: 2002-03-20  expires: niemals
ssb  1024g/1B7F50F2  created: 2002-03-20  expires: niemals
(1)  Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin)
<mortimer.eulenburg at y-e-p.de>

Hier die Signaturen:

http://blackhole.pca.dfn.de/pks/lookup?op=vindex&search=0xF30ED87137E7FBDD

---------------------------------------------------------------------

Ich bin ratlos: Der in Frage stehende subkey 7FBB775B steht beim pubkey
drin und dieser ist dem seckey zugeordnet. Aber woran liegts? Ist der
subkey denn an die UID gebunden ?? Dann hätte er ebenfalls (automatisch)
zusammen mit der UID revociert (schönes Wort) werden müssen. Oder muss
man das per Hand machen ?

Gruß, Mortimer