From rose-indorf at gmx.de Wed Nov 4 01:24:33 2009 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Wed, 4 Nov 2009 01:24:33 +0100 Subject: GnuPG-Pack: Neue Version: 9.9.4 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe am 3. November eine neue Version des GnuPG-Packs - vormals GnuPG-Pack Basics - bereitgestellt: 9.9.4. Was ist neu? * WinPT wurde auf Version 1.4.3 aktualisiert. WinPT 1.4.3 - danke: Timo Schulz! - ist für den Einsatz mit der aktuellen GnuPG-Version optimiert. Das GnuPG-Pack ist ein Installationspaket für GnuPG und WinPT Tray sowie für Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack: http://home.arcor.de/rose-indorf iD8DBQFK8MnNoNLoClWVo8MRAlLyAJ46y6mkM4RgSp6NKgE7BoKmHiyCwwCeMrJF pE4GN/8dOddlcL2uxv2UmVo= =nlsM -----END PGP SIGNATURE----- From jmcneal at fh-eberswalde.de Mon Nov 9 13:09:21 2009 From: jmcneal at fh-eberswalde.de (McNeal, John) Date: Mon, 9 Nov 2009 13:09:21 +0100 Subject: =?iso-8859-1?Q?GnuPG_2_-_Probleme_bei_der_=DCbergabe_des_Kennwortes_im_DO?= =?iso-8859-1?Q?S-Befehl?= Message-ID: <0814D27AF2D2DB46A49FAACD15F82C361B9275EAA1@exchange2007.fh-eberswalde.de> Hi, Ich habe Probleme mit der Übergabe des Kennwortes bei der Nutzung von GnuPG2 via DOS-Befehl. Seit Umstieg auf Version 2.0.12 (GPG4Win) funktioniert der Befehl aus Version 1.4.x nicht mehr richtig. Ich werde über ein Popup-Fenster zur Eingabe das Kennwortes aufgefordert. Das ist aber nicht gewünscht, da das Kennwort (passphrase) im Befehl direkt übergeben wird. Der folgende Befehl funktionierte mit GnuPG Version 1.4.x ohne Probleme. gpg2.exe --allow-multiple-messages --passphrase geheim --decrypt-files C:\Test\*.gpg Ich habe auch schon das manual durchsucht, aber nichts verständliches für mich gefunden. Ich möchte einfach auch mit Version 2.x.x mehrere Dateien per DOS-Befehl entschlüsseln ohne das Kennwort jedes Mal zusätzlich eingeben zu müssen. Schon mal vielen Dank für die Tipps. -- John From f.schwind at chili-radiology.com Mon Nov 9 13:58:49 2009 From: f.schwind at chili-radiology.com (Florian Schwind) Date: Mon, 09 Nov 2009 13:58:49 +0100 Subject: GnuPG 2 - Probleme bei der =?ISO-8859-1?Q?=DCbergabe_des_?= =?ISO-8859-1?Q?Kennwortes_im_DOS-Befehl?= In-Reply-To: <0814D27AF2D2DB46A49FAACD15F82C361B9275EAA1@exchange2007.fh-eberswalde.de> References: <0814D27AF2D2DB46A49FAACD15F82C361B9275EAA1@exchange2007.fh-eberswalde.de> Message-ID: <4AF81209.5040105@chili-radiology.com> On 09.11.2009 13:09, McNeal, John wrote: > Hi, Hi John, > Ich habe Probleme mit der Übergabe des Kennwortes bei der Nutzung von GnuPG2 via DOS-Befehl. Seit Umstieg auf Version 2.0.12 (GPG4Win) funktioniert der Befehl aus Version 1.4.x nicht mehr richtig. Ich werde über ein Popup-Fenster zur Eingabe das Kennwortes aufgefordert. Das ist aber nicht gewünscht, da das Kennwort (passphrase) im Befehl direkt übergeben wird. > > Der folgende Befehl funktionierte mit GnuPG Version 1.4.x ohne Probleme. Then you should stick to 1.4.x, cause this will not be possible with gpg2, since the gpg-agent dosen't allow such "unsecure" shell-scripts anymore. > gpg2.exe --allow-multiple-messages --passphrase geheim --decrypt-files C:\Test\*.gpg > > Ich habe auch schon das manual durchsucht, aber nichts verständliches für mich gefunden. Ich möchte einfach auch mit Version 2.x.x mehrere Dateien per DOS-Befehl entschlüsseln ohne das Kennwort jedes Mal zusätzlich eingeben zu müssen. > > Schon mal vielen Dank für die Tipps. > > -- > John Greetings Florian From rose-indorf at gmx.de Tue Nov 17 01:50:30 2009 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Tue, 17 Nov 2009 01:50:30 +0100 Subject: GnuPG-Pack: Neue Version: 9.9.5 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe am 17. November eine neue Version des GnuPG-Packs - vormals GnuPG-Pack Basics - bereitgestellt: 9.9.5. Was ist neu gegenüber der Vorversion? * Stunnel wurde auf Version 4.28 und OpenSSL auf Version 0.9.8l ("including important bug fixes") aktualisiert. * Einige kleinere Änderungen bzw. Aktualisierungen, die aber z.T. nur bei einer Neuinstallation wirksam werden. Das GnuPG-Pack ist ein Installationspaket für GnuPG und WinPT Tray sowie für Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack: http://home.arcor.de/rose-indorf iD8DBQFLAfNioNLoClWVo8MRAm2yAKC5rbzcKfcB9ASncQDcbgHKZuvPrACfSV2i cSbrDc4EFPlfkwqAMMlHDGo= =FEP4 -----END PGP SIGNATURE----- From gnupg-de_olav at seyfarth.de Wed Nov 18 12:30:21 2009 From: gnupg-de_olav at seyfarth.de (Olav Seyfarth) Date: Wed, 18 Nov 2009 12:30:21 +0100 Subject: Probleme mit der OpenPGP Card V2.0 Message-ID: <4B03DACD.4050907@seyfarth.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 KURZ: Bugs?! * Windows 7 Beta + GnuPG 2.0.12 (Gpg4win 2.0.1) = "keine Karte gefunden" * GnuPG 1.4.10b (Win7) + OpenPGP Card V2.0 = size of key 2 changed to 1024 bits ___ Hallo, ich habe neue V2.0 OpenPGP Smartcards und wollte sie initialisieren... (1) Windows 7 Beta-Treiberproblem? Unter Windows 7 (Beta) 64-Bit (de) ging das erst mal gar nicht: GnuPG 2.0.12 (Gpg4win 2.0.1) kann nicht auf die Karte zugreifen: immer beim Einlegen der Karte sucht Windows einen passenden Treiber und findet keinen. Das Licht am SCR335 geht wieder aus und es kommt die Windows-Meldung "Smartcard: Es wurde kein Treiber gefunden." * Mit GnuPG 1.4 funktionieren alle Kartenbefehle normal (bis auf das unten beschriebene Problem mit der Schlüssellänge). * Mit den V1-Karten kann ich normal von GnuPG 1.4 und 2.0 aus zugreifen. Hat jemand das gleiche Problem mit GnuPG 2.0 unter Windows 7 (Beta) 64-Bit de? Kann mir jemand einen Tipp geben, was ich zur Lösung versuchen könnte? (2) Warum reduziert GnuPG 1.4 die Schlüssellänge? Daher habe ich GnuPG 1.4.10b installiert und damit die Karte eingestellt. Funktionierte alles ... gpg: neue Schlüssel werden erzeugt [...] gpg: der neue Schlüssel wird geschrieben ... bis hier, aber dann ... gpg: size of key 2 changed to 1024 bits ... danach ging es normal weiter: Speichern des Verschlüsselungsschlüssels auf der Festplatte, Trust-DB, ... * Warum reduziert GnuPG 1.4, den key 2 (= encryption key) in seiner Länge? Soll ich das auf bugs.g10code.com melden oder mache ich was falsch? Ich freue mich über jedes Feedback, Olav -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (MingW32) Comment: Diese Email ist digital signiert und/oder verschlüsselt Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEAREIAAYFAksD2swACgkQL/NBt8fdKe3yuACgrBedto6Gbj/BB/Je4Tuxo3aR 39wAn1wYdXGRjOBro4TsAmw/9ZFLvOYS =Fnsf -----END PGP SIGNATURE----- From wk at gnupg.org Mon Nov 23 11:43:45 2009 From: wk at gnupg.org (Werner Koch) Date: Mon, 23 Nov 2009 11:43:45 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <4B03DACD.4050907@seyfarth.de> (Olav Seyfarth's message of "Wed, 18 Nov 2009 12:30:21 +0100") References: <4B03DACD.4050907@seyfarth.de> Message-ID: <87r5rppllq.fsf@vigenere.g10code.de> On Wed, 18 Nov 2009 12:30, gnupg-de_olav at seyfarth.de said: > * Warum reduziert GnuPG 1.4, den key 2 (= encryption key) in seiner Länge? Bist Du sicher das nut gpg 1.4. zum Einsatz kommt, oder kann es sein das auch noch GnuPg 2.0.x installiert ist? Schau mal in der Prozessliste nach ob ein scdaemon.conf läuft. Salam-Shalom, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. From wk at gnupg.org Mon Nov 23 11:41:36 2009 From: wk at gnupg.org (Werner Koch) Date: Mon, 23 Nov 2009 11:41:36 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <4B03DACD.4050907@seyfarth.de> (Olav Seyfarth's message of "Wed, 18 Nov 2009 12:30:21 +0100") References: <4B03DACD.4050907@seyfarth.de> Message-ID: <87vdh1plpb.fsf@vigenere.g10code.de> On Wed, 18 Nov 2009 12:30, gnupg-de_olav at seyfarth.de said: > (1) Windows 7 Beta-Treiberproblem? Kann ich nicht sagen da ich noch kein Windows-7 System hier habe. > Unter Windows 7 (Beta) 64-Bit (de) ging das erst mal gar nicht: GnuPG 2.0.12 Ein 64 bit System werde ich mit wohl auch nicht zulegen. Könnte ein Permission Problem sein. Ich benötige Debug Logs um mir das anzusehen. Zum Beispiel in gpg-agent.conf ("gpgconf --list-dirs" aufrufen; die Zeile "homedir" gibt das Directory für conf files aus.): log-file c:/directory-write-permissions/gpg-agent.log debug 1024 und in scdaemon.conf log-file c:/directory-write-permissions/scdaemon.log debug 3072 Danach ein "gpgconf --reload gpg-agent" > gpg: size of key 2 changed to 1024 bits > > ... danach ging es normal weiter: Speichern des Verschlüsselungsschlüssels > auf der Festplatte, Trust-DB, ... Das sieht mir nach einem Bug aus. Ich sehe mir das mal an ... Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. From gnupg-de_olav at seyfarth.de Fri Nov 27 00:13:19 2009 From: gnupg-de_olav at seyfarth.de (Olav Seyfarth) Date: Fri, 27 Nov 2009 00:13:19 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <87r5rppllq.fsf@vigenere.g10code.de> References: <4B03DACD.4050907@seyfarth.de> <87r5rppllq.fsf@vigenere.g10code.de> Message-ID: <4B0F0B8F.2020802@seyfarth.de> Hallo Werner, >> * Warum reduziert GnuPG 1.4, den key 2 (= encryption key) in seiner Länge? > > Bist Du sicher das nur gpg 1.4. zum Einsatz kommt, oder kann es sein das > auch noch GnuPg 2.0.x installiert ist? Schau mal in der Prozessliste > nach ob ein scdaemon.conf läuft. war parallel installiert, scdaemon lief aber nicht, nur gpg-agent und dirmngr. Also habe ich weiter getestet: - GPG4win 2.0.1 deinstalliert - GnuPG 1.4.10b deinstalliert - gnupg-Schlüsselverzeichnis gelöscht - REBOOT - GnuPG 1.4.10b installiert - gpg --version - legt keyring neu an - gpg --card-edit admin generate - fragt nach Schlüssellänge, alle auf 3072 gesetzt - setzt trotzdem den Verschlüsselungsschlüssel beim Generieren auf 1024 Bit - GnuPG 1.4.10b deinstalliert - GPG4win 2.0.1 installiert (NUR GnuPG-Komponente) - gpg --card-edit admin generate [Admin-PIN und PIN werden über grafische pinentry abgefragt und gecached] - fragt NICHT nach Schlüssellänge - Verschlüsselungsschlüssel ist im Ergebnis wieder 1024 Bit - Karte zurückgesetzt http://lists.gnupg.org/pipermail/gnupg-users/2009-September/037413.html - gnupg-Schlüsselverzeichnis gelöscht - gpg --card-edit [zeigt jetzt erstmalig von sich aus 2048R/2048R/2048R an] admin generate - fragt NICHT nach Schlüssellänge - FUNKTIONIERT (und das VIEL schneller als zuvor) Reset und card-keys löschen hilft scheinbar. Aber warum? Olav From gnupg-de_olav at seyfarth.de Fri Nov 27 00:17:27 2009 From: gnupg-de_olav at seyfarth.de (Olav Seyfarth) Date: Fri, 27 Nov 2009 00:17:27 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <4B0F0B8F.2020802@seyfarth.de> References: <4B03DACD.4050907@seyfarth.de> <87r5rppllq.fsf@vigenere.g10code.de> <4B0F0B8F.2020802@seyfarth.de> Message-ID: <4B0F0C87.6030503@seyfarth.de> Olav Seyfarth schrieb: > - Karte zurückgesetzt > - gnupg-Schlüsselverzeichnis gelöscht > - FUNKTIONIERT (und das VIEL schneller als zuvor) VOR dem zurücksetzen hatte ich CMD.exe neu gestartet - diesmal als Administrator. Vielleicht ja doch ein Rechteproblem beim Auslesen der Karte, denn zuvor hatte ich immer 3072R/1024R/3072R gesehen, jetzt 2048R/2048R/2048R. Olav From wk at gnupg.org Fri Nov 27 09:44:10 2009 From: wk at gnupg.org (Werner Koch) Date: Fri, 27 Nov 2009 09:44:10 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <4B0F0C87.6030503@seyfarth.de> References: <4B03DACD.4050907@seyfarth.de> <87r5rppllq.fsf@vigenere.g10code.de> <4B0F0B8F.2020802@seyfarth.de> <4B0F0C87.6030503@seyfarth.de> Message-ID: <87einkz7ad.wl%wk@gnupg.org> > Administrator. Vielleicht ja doch ein Rechteproblem beim Auslesen der > Karte, denn zuvor hatte ich immer 3072R/1024R/3072R gesehen, jetzt Unwahrscheinlich. Entweder kann auf die Karte zugegriffen werden oder nicht. Die angegebenen Werte sind auch nicht in irgendeiner Art Fallback Einstellungen. Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. From gnupg-de_olav at seyfarth.de Mon Nov 30 12:56:33 2009 From: gnupg-de_olav at seyfarth.de (Olav Seyfarth) Date: Mon, 30 Nov 2009 12:56:33 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <87vdh1plpb.fsf@vigenere.g10code.de> References: <4B03DACD.4050907@seyfarth.de> <87vdh1plpb.fsf@vigenere.g10code.de> Message-ID: <4B13B2F1.80203@seyfarth.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Werner, >> (1) Windows 7 Treiberproblem? > Kann ich nicht sagen da ich noch kein Windows-7 System hier habe. es wäre schön, wenn sich das jemand anschaut, da Windows 7 jedes Mal wenn man eine OpenPGP SmartCard (V1 oder V2) einlegt per Windows Update nach einem passenden Treiber sucht - das dauert und nervt. Vermutlich kann man die Windows-SmartCard-Dienste einfach abschalten, aber das ist ja keine Lösung. Wie man allerdings einen zertifizierten Treiber für die OpenPGP SmartCards bei Microsoft eintütet weiß ich nicht ... Gruß, Olav -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (MingW32) Comment: Diese Email ist digital signiert/verschlüsselt Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQGcBAEBAgAGBQJLE7LmAAoJEKGX32tq4e9WDnIL/jO+yo9JnC/xBy6ShC4EMptq 6I6gzvQDnK0KCWBZMx5yqPSFZVswgwPrvd3dn/YLmRUwveVY0f4eVgtwzFr+eYF1 LavkA3TmEdAhIIgO6BK3bTkFfatvCYAFqQBMObUAXEZ/OTxsMfxW4sjfd2y+MC79 RHDQnGkhc2TQFnbOYtRJ2Rzz9Ir0TRuK2GVsxEQ9aXiqjcpkm8Z9NxNxZdeJe7OE M4xKDz2TcXEOQtk3KmIqa2D/sykbH3+RPSqUlhmR5EZGrKj2bPX+S7cG7IumfgWg nWB95rJSTZTqMQCqYMnrWWoZklFIZHDsg0gH5K15UuVkOwgkf/4Bcj8aS0q8/aRJ inVmcZzvzOu65D5eewD1rP4jxBWe0gUjPssQt4QXrDy4tkTrg2LLCiYkYLd9zMy0 q535wRMNGSi5mwLsV6tXUx5sEKaY2rHDJQdgRMLKoBKHVqsotb4HR1dmMSeZtl11 jpoatwbzlU7H58gS2bbYLqbMNG/iRTTvtLrUX42qzQ== =uvbI -----END PGP SIGNATURE----- From wk at gnupg.org Mon Nov 30 16:27:01 2009 From: wk at gnupg.org (Werner Koch) Date: Mon, 30 Nov 2009 16:27:01 +0100 Subject: Probleme mit der OpenPGP Card V2.0 In-Reply-To: <4B13B2F1.80203@seyfarth.de> References: <4B03DACD.4050907@seyfarth.de> <87vdh1plpb.fsf@vigenere.g10code.de> <4B13B2F1.80203@seyfarth.de> Message-ID: <87k4x8uj7e.wl%wk@gnupg.org> On Mon, 30 Nov 2009 12:56:33 +0100, Olav Seyfarth wrote: > es wäre schön, wenn sich das jemand anschaut, da Windows 7 jedes Mal > wenn man eine OpenPGP SmartCard (V1 oder V2) einlegt per Windows Update > nach einem passenden Treiber sucht - das dauert und nervt. Vermutlich > kann man die Windows-SmartCard-Dienste einfach abschalten, aber das ist Wird wohl irgendwo in der Registry stehen. Ich habe mir schonmal angesehen welcher Aufwand es ist, einen Mini Driver für Widows zu schreiben. Hält sich in Grenzen aber ist noch was Arbeit. Mal sehen wie wir das mit der Finanzierung hinbekommen. Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.