ID- und Key Management

Gregor Zattler telegraph at gmx.net
Mon Mai 15 23:08:36 CEST 2006 

Hi Mortimer,

Du schriebst zuerst:

* NEWSTAND - Mortimer Graf zu Eulenburg <mortimer.eulenburg at newstand.de> [12. Mai. 2006]:
> Ich habe auf meinem Schlüssel 0x37E7FBDD die zu dieser Mailadresse
> passende ID neu erstellt und die alte ID @y-e-p.de revoked. Dann ging
> mir der dazu gehörige seckey auf diesem Rechner verloren und habe von zu
> Hause den seckey 0x37E7FBDD wieder importiert. GPG meldet zu dem öff.
> Schlüssel, das der private vorhanden ist, auch Enigmail ziegt die beiden
> als Paar an, aber der private kennt den öffentlichen nicht. Ergo
> verweigert GPG jegliches decrypt/ verify. Wie kann ich die beiden wieder
> zusammenführen? Einfach eine neue ID mit gleichen Daten zu erstellen
> will ich nicht weil ich schon eine Sig auf der ID habe.

Das las ich so, dass es sich "nur" um eine verschütt gegangene
User-ID handelt, aber in Deiner neuen Mail:

* NEWSTAND - Mortimer Graf zu Eulenburg <mortimer.eulenburg at newstand.de> [15. Mai. 2006]:
[...]
> Nochmal den Output:
> C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8  --batch --no-tty
> --status-fd 2 --keyserver-options auto-key-retrieve --keyserver
> random.sks.keyserver.penguin.de -d --use-agent
[...]
> gpg: encrypted with 2048-bit RSA key, ID 7FBB775B, created 2002-10-29
>       "Mortimer Graf zu Eulenburg (NEWSTAND gGmbH) <mortimer.eulenburg at newstand.de>"
> gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

es fehlt also der geheime Schlüssel zum öffentlichen Schlüssel
7FBB775B:
 
> So spricht GnuPG:
> 
> C:\Programme\GNU\GnuPG>gpg --edit mortimer.eulenburg at newstand.de
[...]
> Geheimer Schlüssel ist vorhanden.
> 
> pub  1024D/37E7FBDD  created: 2002-03-20  expires: niemals     usage:SCA
> trust: uneingeschränkt Gültigkeit: uneingeschränkt
> 
> sub  1024g/1B7F50F2  created: 2002-03-20  expires: niemals     usage: E
> sub  2048R/7FBB775B  created: 2002-10-29  expires: niemals     usage: E
             ^^^^^^^^
Das ist der öffentliche Teil des subkeys, an den verschlüsselt
wurde.  

> [ultimate] (1). Mortimer Graf zu Eulenburg (NEWSTAND gGmbH) <mortimer.eulenburg at newstand.de>
> [ revoked] (2)  Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin) <mortimer.eulenburg at y-e-p.de>

und das sind User-IDs, an diesem (?) subkey.  Wieso hast Du einen
zweiten subkey an dem Schlüssel, der ohne(?) User-IDs ist?  Oder
gilt die zweite User-ID für den ersten subkey?

> Befehl> toggle
> 
> sec  1024D/37E7FBDD  created: 2002-03-20  expires: niemals

das ist der geheime teil des öffentlichen Schlüssels

> ssb  1024g/1B7F50F2  created: 2002-03-20  expires: niemals
> (1)  Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin)
> <mortimer.eulenburg at y-e-p.de>

und das ist ein geheimer subkey zum 1. öffentlichen subkey.  Es
gibt keinen geheimen subkey zu Deinem zweiten öffentlichen subkey
(mit der Nummer 7FBB775B.  Keine Ahnung, wie Du das hingekriegt
hast.

M. E. ist da bei Deinem Problem nichts mehr zu retten.

Allerdings bemerke ich gerade, dass --edit-key und toggle auf
meinen Key was anderes ausgibt, als --list-key und
--list-secret-keys

mach' doch mal bitte 

gpg --list-key 7FBB775B
gpg --list-key mortimer.eulenburg
gpg --list-secret-keys 7FBB775B
gpg --list-secret-keys mortimer.eulenburg

Ist der Output hilfreich?



Ciao, Gregor
-- 
 -... --- .-. . -.. ..--.. ...-.-