From moonkid at posteo.org Sat Apr 4 01:44:58 2015 From: moonkid at posteo.org (moonkid at posteo.org) Date: Sat, 4 Apr 2015 01:44:58 +0200 Subject: PGP-Key auf der Visitenkarten Message-ID: Ich frage mich, in welcher Form man seinen eigenen PGP-Key auf seine Visitenkarten bringen sollte. Die Frage bezieht sich weniger auf Layout und Ästhetik, sondern auf die rein technischen Aspekte. Nach meinem bisherigen sehr geringen Wissen zum Thema, kann ein "Key" im weitesten Sinne durch folgenden Informationen dargestellt werden. * der PGP-Key Block selbst * die dazugehörige E-Mail Adresse * eine PGP-Key ID Dann gibt es noch den Fingerprint. Hier bin ich mir aber nicht sicher, ob der alleine ausreicht. Auf einer Beispielkarte sehe ich z.B. diesen String: "1024D/52T7U7X4: T808 0702 5U5F 3992 031X 9BT3 0U3X 0A6A 52T7 U7X4" Die ersten 5 Zeichen sind mir unbekannt... Nach dem / ist vermutlich die ID. Und nach dem : ist vermutlich der Fingerprint. Sieht aber ehrlich gesagt, insgesamt sch.... aus. :D Auch fehlt die politische Komponenten. Jemand er PGP nicht kennt, kapiert gar nicht, was diese Zeichen da auf der Karte sollen. Somit fehlt der PGP-Werbeeffekt. ;) Würde nicht einfach der Hinweis reichen, dass die auf der Karte zu lesende Mail-Adresse auch einem Key zugeordnet ist? Jemand der PGP nutzt, sollte doch in der Lage sein, den Key von einem Key-Server beziehen zu können, oder? Dadurch würde sich auch das Problem der Lebensdauer (nach meinen Infos empfohlener Richtwert max 3 Jahre) umgangen werden, wobei eine Vistenkarten in der Regel länger lebt, als der Key selbst. Ein QR-Code ist sicher auch eine Idee, um mehr Infos (evtl. gesamten Key-Block) unter zu bringen. Wie sehen eure Karten aus? From kristall at c-base.org Sat Apr 4 03:07:02 2015 From: kristall at c-base.org (kristall) Date: Sat, 4 Apr 2015 03:07:02 +0200 Subject: PGP-Key auf der Visitenkarten Message-ID: <20150404030702.43f2de6b@aji.cbrp3.c-base.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160 Aloha, > "1024D/52T7U7X4: T808 0702 5U5F 3992 031X 9BT3 0U3X 0A6A 52T7 U7X4" > > Die ersten 5 Zeichen sind mir unbekannt... die ersten 5 Zeichen beschreiben die key Größe und welcher Algo benutzt wurde, hier also ein 1024 bit DSA key, der inzwischen selbst von der BNetzA als unsicher eingestuft wird. Die nächsten 8 Ziffern sind in der Tat die "ID", ist hier aber doppelt gemoppelt, da dies die letzten 8 des Fingerprints sind (die ID ist also ein Kurzform aus einem Teil des Fingerprints). Und nein, der Hinweis auf einen key reicht nicht, es könnte ja jemand anders einen Key zu der Adresse erstellt haben, damit man das ausschließen kann braucht es den Fingerprint. kristall -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAwAGBQJVHzlFAAoJEPX4GwQMUpxua6wP/A76qaP+PwARbkt5Te/h6Wld y2JiT3pzNiks6eAS1Zjiw3fkJkCYw1SICosKPzC46W42DtskftsIx9jEozcmlXIY I9ZF8CeW55q8eRCtePJgR43szN+jsilLQrEKAFm8qgUpG/D54tlYNby/fpf3YUmR oWImiw9oRzfo43fzU9kW/iVQMCNsBN6GBiRSXZyYEHvmeDR4US2UjAW4YHdtxOlA 0Z303a9WlLRfGQQzIN9a7isVo+97cmGITkyffMa0wz4DWdC9YDYKJq5w9+3UWY4Q dFlUFow6sZczAj5c89PJLsyt1LdOiV0ropEpEvTrx/78lCn+bMu2mdDABs9vpIq8 C89EsjFshEpfn9MzLMym+AiKQ/c6STYXrPp3oklJC8E8v87qbwaXUoaHyuJ1cXrl AJhC7ZpB0CI/p8DUhk+SCP26dBvrMl+uauQ3a5fwCtq7z3ugUF3DpmXMbytICdTm vL4gFQrezkDk7x2tALQLqBW5p4DWem2xn10m2CkKKSuqwlmINDrK7nK16RywsIo2 p0XzGol4Cr1nrloXoIm9Me9RxjSm2uaEeofJd4x2b9CPLfF7Bb5bnWsp36TcI/NG DWvAvhRzUDnmE9V92Mks6xesgu0NHmx0uvEOcaqfSPc5uA68aWpR5A0gvDUWBWEt mSrHsS7dsiq+2TKKsDjI =5vCT -----END PGP SIGNATURE----- From togijak at riseup.net Thu Apr 9 15:34:30 2015 From: togijak at riseup.net (Togijak) Date: Thu, 09 Apr 2015 15:34:30 +0200 Subject: Key wird nicht erkannt obwohl vorhanden Message-ID: <55267FE6.8080101@riseup.net> Hi Die Fehlermeldung ist im diesem PDF https://app.box.com/s/bnp91cmscnma9vw91leyr1tel8643i2g als vollständiger Screenshot aus dem Forum dargestellt und bevor sich jemand Sorgen wegen einem PDF aus unbekannter Quelle machen https://www.virustotal.com/de/file/098d0035a05b81053143d96af23ec5b2db387 6d0b6a2443e5a7546cbe8852c6f/analysis/1428580875/ Hoffe, dass es für den Fehler / das Problem eine Lösung gibt, da derartige Fehler insbesondere bei Neulingen das Vertrauen in die Verschlüsselung prinzipiell erschüttern. Gruß Togijak From togijak at riseup.net Thu Apr 9 17:48:04 2015 From: togijak at riseup.net (Togijak) Date: Thu, 09 Apr 2015 17:48:04 +0200 Subject: Key wird nicht erkannt obwohl vorhanden In-Reply-To: References: <55267FE6.8080101@riseup.net> Message-ID: <55269F34.4070202@riseup.net> Hi Myriam Ja da hast Du recht, die Mail ging ursächlich an eine Person von der ich annahm, dass sie im Forum nicht in Erscheinung treten will und ich hab den Mailinhalt dann anschließend nur kopiert Togijak Am 09.04.2015 um 17:16 schrieb Myriam Schweingruber: > 2015-04-09 15:34 GMT+02:00 Togijak : >> Hi >> >> Die Fehlermeldung ist im diesem PDF >> https://app.box.com/s/bnp91cmscnma9vw91leyr1tel8643i2g als >> vollständiger Screenshot aus dem Forum dargestellt und bevor sich >> jemand Sorgen wegen einem PDF aus unbekannter Quelle machen >> https://www.virustotal.com/de/file/098d0035a05b81053143d96af23ec5b2db 387 >> >> 6d0b6a2443e5a7546cbe8852c6f/analysis/1428580875/ > > Erm, wäre ein Link zu dem Forum nicht viel, viel einfacher > gewesen? > > LG, Myriam > From myriam at kde.org Thu Apr 9 17:16:23 2015 From: myriam at kde.org (Myriam Schweingruber) Date: Thu, 9 Apr 2015 17:16:23 +0200 Subject: Key wird nicht erkannt obwohl vorhanden In-Reply-To: <55267FE6.8080101@riseup.net> References: <55267FE6.8080101@riseup.net> Message-ID: 2015-04-09 15:34 GMT+02:00 Togijak : > Hi > > Die Fehlermeldung ist im diesem PDF > https://app.box.com/s/bnp91cmscnma9vw91leyr1tel8643i2g als vollständiger > Screenshot aus dem Forum dargestellt und bevor sich jemand Sorgen wegen > einem PDF aus unbekannter Quelle machen > https://www.virustotal.com/de/file/098d0035a05b81053143d96af23ec5b2db387 > 6d0b6a2443e5a7546cbe8852c6f/analysis/1428580875/ Erm, wäre ein Link zu dem Forum nicht viel, viel einfacher gewesen? LG, Myriam -- Proud member of the Amarok and KDE Community Protect your freedom and join the Fellowship of FSFE: http://www.fsfe.org Please don't send me proprietary file formats, use ISO standard ODF instead (ISO/IEC 26300) From wk at gnupg.org Thu Apr 9 18:45:08 2015 From: wk at gnupg.org (Werner Koch) Date: Thu, 09 Apr 2015 18:45:08 +0200 Subject: Key wird nicht erkannt obwohl vorhanden In-Reply-To: <55267FE6.8080101@riseup.net> (togijak@riseup.net's message of "Thu, 09 Apr 2015 15:34:30 +0200") References: <55267FE6.8080101@riseup.net> Message-ID: <87a8yhtfmz.fsf@vigenere.g10code.de> On Thu, 9 Apr 2015 15:34, togijak at riseup.net said: > Die Fehlermeldung ist im diesem PDF > https://app.box.com/s/bnp91cmscnma9vw91leyr1tel8643i2g als vollständiger > Screenshot aus dem Forum dargestellt und bevor sich jemand Sorgen wegen Sorry, ich kann aus diesem Screenshots nicht viel entnehmen. Javascript einschalten nur um eine Screenshot zu sehen oder downloaden zu können ist auch etwas was ich nicht sehr gerne mache. Die Ausgaben mit BEGIN KEY etc sind Debug Ausgaben, die aus Versehen in der letzten Version dringebleiben sind. Der Key ist also bereits vorhanden. Warum Emanuels Signatur nicht überprüft werden kann kann ich anhand der Screenshots aber nicht beurteilen. Da hier Enigmail zum Einsatz kommt, hat Gpg4win damit nicht viel zu tun - es wird lediglich GnuPG daraus benutzt. Enigmail stellt es aber alles selbst dar. Am besten mal auf der Enigmail Liste nachfragen. Ich kann mal ins Blaue vermuten, dass Enigmail, die von Mailman angehangen MIME Teile (Informationen zur Liste), falsch erkennt und versucht diese auch zu verifizieren. Oder der übliche Mailman/Python Bug der gelegentlich Mails leicht verändert hat wieder zugeschlagen. Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.