From gnupg-de_olav at seyfarth.de  Sun Feb  1 11:31:31 2009
From: gnupg-de_olav at seyfarth.de (Olav Seyfarth)
Date: Sun, 01 Feb 2009 11:31:31 +0100
Subject: Reiner SCT Secoder und GnuPG
In-Reply-To: <200902010615.26480.malte.gell@gmx.de>
References: <200901302217.08722.malte.gell@gmx.de>
	<49843BDD.6010900@mozilla-enigmail.org>
	<200902010615.26480.malte.gell@gmx.de>
Message-ID: <49857A03.7000606@seyfarth.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo Malte,

>>> Chipkarte (8192 Bit von Conrad)
>> du brauchst eine OpenPGP Card wenn du GnuPG mit Karte betreiben willst.

http://www.kernelconcepts.de/shop/products/security.shtml?hardware
http://gnupg.org/howtos/card-howto/en/smartcard-howto-single.html
http://www.g10code.com/p-card.html -> unten ist der Link auf die neue Spec.

> Aber zumindest sollte ja gpg die Karte als leere Smartcard erkennen, man kann
> sich ja seine OpenPGP Karte auch selbst machen, das war mein Ziel.

nein. Deine Karte wird vom Kartenleser erkannt und ist als solche sicher OK.
Aber sie wird meines Wissens nach nicht mit GnuPG funktionieren. Für die
genaueren Hintergründe solltest du vielleicht noch mal auf der englischen
GnuPG-Liste nachlesen und ggfs. nachfragen.

Gruß,
Olav
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Diese ist eine Digitale Signatur nach OpenPGP-Standard
Comment: Weitere Informationen: http://privat.seyfarth.de/olav/schluessel.html
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEAREIAAYFAkmFegIACgkQL/NBt8fdKe2/5wCfYxb28GfRlGKWq5Oz4rK57j7g
vF0AnAqxLxzLizHd0ndf+7dbWk3WsPa2
=ly0m
-----END PGP SIGNATURE-----


From dragonseattle at gmx.net  Tue Feb 10 17:06:37 2009
From: dragonseattle at gmx.net (Sidney Kenson)
Date: Tue, 10 Feb 2009 17:06:37 +0100
Subject: Mehr als einen Key gleichzeitig installieren
Message-ID: <4991A60D.7000806@gmx.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Liste,
ich habe ein kleines Problem. Ich habe gerade unter WinPT einen Key
importiert, der eine schöne lange Liste an Signaturen hat, nur leider sind die
meisten dieser Keys noch nicht in meinem Keyring. Besteht irgendwie die
Möglichkeit, dass ich mir diese noch nicht vorhandenen Keys auf einen Schlag
importieren kann, vielleicht sogar noch mit den Keys, mit denen die zu
importierenden unterschrieben wurden?
Freu mich schon auf eure reichlichen Antworten.

MfG Sidney Kenson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFJkaYN7aUnyZNAq3IRAu/gAJ0fDBxpUHaHMeHEx7ZgU6utEySpyACfTV5S
OaTHb++cVBLiOGALIyGuPGA=
=5AjU
-----END PGP SIGNATURE-----


From telegraph at gmx.net  Wed Feb 11 16:25:16 2009
From: telegraph at gmx.net (Gregor Zattler)
Date: Wed, 11 Feb 2009 16:25:16 +0100
Subject: Mehr als einen Key gleichzeitig installieren
In-Reply-To: <4991A60D.7000806@gmx.net>
References: <4991A60D.7000806@gmx.net>
Message-ID: <20090211152516.GB6732@pit.ID-43118.user.dfncis.de>

Hi Sidney,
* Sidney Kenson <dragonseattle at gmx.net> [10. Feb. 2009]:
> ich habe ein kleines Problem. Ich habe gerade unter WinPT einen Key
> importiert, der eine schöne lange Liste an Signaturen hat, nur leider sind die
> meisten dieser Keys noch nicht in meinem Keyring. Besteht irgendwie die
> Möglichkeit, dass ich mir diese noch nicht vorhandenen Keys auf einen Schlag
> importieren kann

Meines Wissens nach geht das nur, wenn Du Dir die Key-IDs der
Signaturen mit einem Skript extrahierst und danach diese als
Argumente auf der Befehlszeile GnuPG zum download gibst.

Unter Linux/Unix (oder mit entsprechend portierten *nix -tools
auch unter Windos) geht das so (eine Zeile):

gpg --recv-keys $(gpg -kvcv telegraph at gmx.net|egrep -o "[0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F]"|sort -u)
                            ^^^^^^^^^^^^^^^^^

An Stelle von "telegraph at gmx.net" in der Zeile oben die User-
oder Key-ID des fraglichen Schlüssels angeben.


> , vielleicht sogar noch mit den Keys, mit denen die zu
> importierenden unterschrieben wurden?

Dazu müsste man die obige Zeile mit den jeweiligen Key-IDs
ausführen.  Das ließe sich auch automatisieren, kann dann aber
schnell zu sehr vielen auf den rechner geladenen Keys führen...


Ciao, Gregor
-- 
 -... --- .-. . -.. ..--.. ...-.-


From barry at fantasymail.de  Wed Feb 11 20:40:09 2009
From: barry at fantasymail.de (Barry)
Date: Wed, 11 Feb 2009 20:40:09 +0100
Subject: Mehr als einen Key gleichzeitig installieren
In-Reply-To: <20090211152516.GB6732@pit.ID-43118.user.dfncis.de>
References: <4991A60D.7000806@gmx.net>
	<20090211152516.GB6732@pit.ID-43118.user.dfncis.de>
Message-ID: <49932999.6030408@fantasymail.de>

Hallo,

und was ist hiermit?
WinPT aus GnuPT starten | Rechtsklick auf den betreffenden Schlüssel und
Signaturen anzeigen | Bearbeiten | Schlüssel empfangen | Alle fehlenden
Schlüssel empfangen mit JA beantworten.

Danach ist das Schlüsselbündchen randvoll, wenn man den Schlüsselcache
manuell aktualisiert hat.

Barry



Gregor Zattler schrieb am 11.02.2009 16:25:
> Hi Sidney,
> * Sidney Kenson <dragonseattle at gmx.net> [10. Feb. 2009]:
>> ich habe ein kleines Problem. Ich habe gerade unter WinPT einen Key
>> importiert, der eine schöne lange Liste an Signaturen hat, nur leider sind die
>> meisten dieser Keys noch nicht in meinem Keyring. Besteht irgendwie die
>> Möglichkeit, dass ich mir diese noch nicht vorhandenen Keys auf einen Schlag
>> importieren kann
> 
> Meines Wissens nach geht das nur, wenn Du Dir die Key-IDs der
> Signaturen mit einem Skript extrahierst und danach diese als
> Argumente auf der Befehlszeile GnuPG zum download gibst.
> 
> Unter Linux/Unix (oder mit entsprechend portierten *nix -tools
> auch unter Windos) geht das so (eine Zeile):
> 
> gpg --recv-keys $(gpg -kvcv telegraph at gmx.net|egrep -o "[0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F]"|sort -u)
>                             ^^^^^^^^^^^^^^^^^
> 
> An Stelle von "telegraph at gmx.net" in der Zeile oben die User-
> oder Key-ID des fraglichen Schlüssels angeben.
> 
> 
>> , vielleicht sogar noch mit den Keys, mit denen die zu
>> importierenden unterschrieben wurden?
> 
> Dazu müsste man die obige Zeile mit den jeweiligen Key-IDs
> ausführen.  Das ließe sich auch automatisieren, kann dann aber
> schnell zu sehr vielen auf den rechner geladenen Keys führen...
> 
> 
> Ciao, Gregor


From wk at gnupg.org  Fri Feb 13 11:44:22 2009
From: wk at gnupg.org (Werner Koch)
Date: Fri, 13 Feb 2009 11:44:22 +0100
Subject: Mehr als einen Key gleichzeitig installieren
In-Reply-To: <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> (Gregor
	Zattler's message of "Wed, 11 Feb 2009 16:25:16 +0100")
References: <4991A60D.7000806@gmx.net>
	<20090211152516.GB6732@pit.ID-43118.user.dfncis.de>
Message-ID: <87k57uy5tl.fsf@wheatstone.g10code.de>

On Wed, 11 Feb 2009 16:25, telegraph at gmx.net said:

> gpg --recv-keys $(gpg -kvcv telegraph at gmx.net|egrep -o "[0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F]"|sort -u)

Bitte nicht die alten PGP 2 Optionen benutzen - neuere GnuPG Versionen
unterstützen diese nicht mehr.  Insbesondee nicht -k und -c zusammen.
"-k" ist die Abkürzung für "--list-keys" und "-c" für "--symmetric".
Man kann immer nur eins machen: Verschlüsseln oder Schlüssel anlisten.
"gpg -k" alleine reicht.  Besser ist hier aber sowieso ein Kommando wie:

  $ LANG=C gpg --list-sigs --with-colons KEYID \
    | awk -F: '$1 == "sig" && $10 ~ /^\[User ID not/ { print $5 }' \
    | sort | uniq | xargs gpg --recv-keys

Oder noch besser:

  $ gpg --check-sigs --with-colons KEYID \
    | awk -F: '$1 == "sig" && $2 == "?"  { print $5 }' \
    | sort | uniq | xargs gpg --recv-keys



Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Auschnahme regelt ein Bundeschgesetz.



From wk at gnupg.org  Fri Feb 13 12:05:22 2009
From: wk at gnupg.org (Werner Koch)
Date: Fri, 13 Feb 2009 12:05:22 +0100
Subject: Mehr als einen Key gleichzeitig installieren
In-Reply-To: <87k57uy5tl.fsf@wheatstone.g10code.de> (Werner Koch's message of
	"Fri, 13 Feb 2009 11:44:22 +0100")
References: <4991A60D.7000806@gmx.net>
	<20090211152516.GB6732@pit.ID-43118.user.dfncis.de>
	<87k57uy5tl.fsf@wheatstone.g10code.de>
Message-ID: <87fxiiy4ul.fsf@wheatstone.g10code.de>

On Fri, 13 Feb 2009 11:44, wk at gnupg.org said:

>   $ gpg --check-sigs --with-colons KEYID \
>     | awk -F: '$1 == "sig" && $2 == "?"  { print $5 }' \
>     | sort | uniq | xargs gpg --recv-keys

BTW: Wo ich das gerade nochmal sehe, erkenne ich einen potentiellen
Fehler und dessen Workaround: Gpg hängt neue Schlüssel am Ende an und
jenachdem wieviel in der Pipeline gepuffert wird, würden die neuen
Schlüssel dann auch wieder bearbeitet.  Das Gute ist nun, daß sort(1)
erst alles einlesen muss und deswegen das erste gpg beendet ist, bevor
das zweite gpg aufgerufen wird.


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Auschnahme regelt ein Bundeschgesetz.