From urs.mellini at bluewin.ch Sat Jul 1 20:45:39 2006 From: urs.mellini at bluewin.ch (Urs Mellini) Date: Sat Jul 1 20:46:20 2006 Subject: Keyserver In-Reply-To: <20060701113157.GH1993@asteria.noreply.org> References: <44A43434.6010206@bluewin.ch> <20060701113157.GH1993@asteria.noreply.org> Message-ID: <44A6C2D3.4000303@bluewin.ch> Peter Palfrader wrote: PP> Das schreit doch sehr nach kaputter Firewall oder aehnlichem, das PP> einfach Deine Verbindungsverzuche zu port 11371 sabotiert. Du hast den Nagel auf den Kopf getroffen! Herzlichen Dank! > Wenn subkeys.pgp.net (mit dem Standardport 11371) wirklich nicht > funktioniert, dann koenntest Du ja mal hkp://keyserver.noreply.org:80/ > probieren. Mit dieser Adresse klappte es auf Anhieb und schnell. Ich benutze keine lokale Firewall (unter Win2Kpro, bei WinXPpro die mitgelieferte), da mein Provider den Service einer professionell unterhaltenen Firewall anbietet. Dort kann ich nur zwischen den Sicherheitsstufen "Stark", "Mittel", "Schwach" oder "Inaktiv" auswaehlen und noch entscheiden, ob providereigene Dienste zugelassen sind. Auf Deine Info hin habe ich die Sicherheitsstufe der Firewall schrittweise heruntergesetzt und mit subkeys.pgp.net getestet, ob GnuPG nun an die Daten kommt. Und siehe da, wenn ich die Sicherheitsstufe auf "Schwach" setze, dann klappt es. Schon bei Sicherheitsstufe "Mittel" ist aber alles wieder wie vorher. Leider kann ich keine genaueren Einstellungen vornehmen. Aber da ich mit dieser Sicherheitslösung bis jetzt nie Probleme hatte und die Statistik die das Firewall-Team beim Provider fuehrt SEHR erschreckend aussieht, will ich diese Loesung beibehalten. Weisst Du noch mehr Server, die ueber den Port 80 funktionieren? Kann ja sein, dass der von Dir genannte Server auch mal nicht funktioniert. Vielleicht gibt's ja auch irgendwo eine Liste solcher Server? Ich nehme an, dass ich ueber diesen Server auch Schlüssel hochladen kann? Nochmals vielen Dank -Urs- -- Urs Mellini From urs.mellini at bluewin.ch Sat Jul 1 20:30:18 2006 From: urs.mellini at bluewin.ch (Urs Mellini) Date: Sat Jul 1 21:04:14 2006 Subject: Keyserver In-Reply-To: <20060630070047.GA1181@daredevil.joesixpack.net> References: <44A43434.6010206@bluewin.ch> <20060630070047.GA1181@daredevil.joesixpack.net> Message-ID: <44A6BF3A.1020607@bluewin.ch> Timo Schulz wrote: TS> Ich nutze subkeys.pgp.net schon seit langer Zeit und hatte TS> bisher noch keine Probleme. Danke fuer Deine Antwort. Leider funktioniert auch dieser Sever nicht. ABER -> siehe meine Antwort an Peter Palfrader. Viele Gruesse -Urs- -- Urs Mellini From michael.kallas at web.de Sun Jul 2 20:36:10 2006 From: michael.kallas at web.de (Michael Kallas) Date: Sun Jul 2 22:25:53 2006 Subject: Gnupg =?iso-8859-15?q?st=FCrzt_ab_bei_Erzeugung_eines_Signatursch?= =?iso-8859-15?q?l=FCssels?= Message-ID: <44A8121A.9010107@web.de> Übersprungener Inhalt vom Typ multipart/mixed-------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 256 bytes Beschreibung: OpenPGP digital signature URL : /pipermail/attachments/20060702/f004d06f/signature-0001.pgp From wk at gnupg.org Tue Jul 4 10:16:12 2006 From: wk at gnupg.org (Werner Koch) Date: Tue Jul 4 10:21:23 2006 Subject: Keyserver In-Reply-To: <44A6C2D3.4000303@bluewin.ch> (Urs Mellini's message of "Sat, 01 Jul 2006 20:45:39 +0200") References: <44A43434.6010206@bluewin.ch> <20060701113157.GH1993@asteria.noreply.org> <44A6C2D3.4000303@bluewin.ch> Message-ID: <87mzbpyecz.fsf@wheatstone.g10code.de> On Sat, 1 Jul 2006 20:45, Urs Mellini said: > Weisst Du noch mehr Server, die ueber den Port 80 funktionieren? add_server (&serverlist, "http://gpg-keyserver.de"); add_server (&serverlist, "http://keyserver.pramberger.at"); Shalom-Salam, Werner From andreas.zocher at students.unibe.ch Thu Jul 6 17:37:13 2006 From: andreas.zocher at students.unibe.ch (Andreas Zocher) Date: Thu Jul 6 19:25:44 2006 Subject: Fedora 4/Evolution & gpg Message-ID: <1152200233.11081.15.camel@localhost.localdomain> Hallo, ich verwende gpg 1.4.4 und Evolution 2.6.2 unter Fedora Core 5 Linux und möchte verschlüsselte E-Mail versenden. Mit Kommandozeilen funktioniert so weit alles mit gpg. Ich habe ein Schlüsselpaar genieriert und auf einem Keyserver veröffentlicht. Den Public-Key eines Empfängers habe ich auch. Das manuelle Verschlüsseln (gpg -e) und Entschlüsseln beim Empfänger funktioniert. Wenn ich allerdings in Evolution die Funktion "Mit PGP verschlüsseln" verwende, erscheint die Fehlermeldung: "Verfassen der Nachricht gescheitert. Because "gpg: using PGP trust model gpg: der Zweitschlüssel NNNNNNN wird anstelle des Hauptschlüssels NNNNNNNN verwendet gpg: NNNNNNNN: There is no assurance this key belongs to the named user gpg: [stdin]: encryption failed: unbrauchbarer öffentlicher Schüssel ", you may need to select different mail options." Dann habe ich den Public-Key des Empfängers mit "trust" im Key-Editor als teilweise vertrauswürdig eingestuft aber es kommt die selbe Fehlermeldung. Was kann ich tun, damit Evolution Nachrichten verschlüsselt? Vielen Dank! Andreas From wk at gnupg.org Thu Jul 6 19:56:38 2006 From: wk at gnupg.org (Werner Koch) Date: Thu Jul 6 20:01:14 2006 Subject: Fedora 4/Evolution & gpg In-Reply-To: <1152200233.11081.15.camel@localhost.localdomain> (Andreas Zocher's message of "Thu, 06 Jul 2006 17:37:13 +0200") References: <1152200233.11081.15.camel@localhost.localdomain> Message-ID: <8764iaty5l.fsf@wheatstone.g10code.de> On Thu, 6 Jul 2006 17:37, Andreas Zocher said: > Dann habe ich den Public-Key des Empfängers mit "trust" im Key-Editor > als teilweise vertrauswürdig eingestuft aber es kommt die selbe > Fehlermeldung. Mit "trust" stellt man den Ownertrust and, also inwieweit man dem Besitzers des Keys vertraut, andere Keys korrekt zu signieren. Du musst selber den Key - an den Du verschlüsselst - signieren. Man kann das zum Beispiel mit "lsign" machen; damit ist das lediglich eine lokale Signatur. Shalom-Salam, Werner From andreas.zocher at students.unibe.ch Thu Jul 6 20:41:07 2006 From: andreas.zocher at students.unibe.ch (Andreas Zocher) Date: Thu Jul 6 20:40:16 2006 Subject: Fedora 4/Evolution & gpg In-Reply-To: <8764iaty5l.fsf@wheatstone.g10code.de> References: <1152200233.11081.15.camel@localhost.localdomain> <8764iaty5l.fsf@wheatstone.g10code.de> Message-ID: <1152211267.14715.11.camel@localhost.localdomain> Oops, habe Signing mit Trusting verwechselt bzw. nicht unterschieden. Was ja eigentlich der Witz beim Web of Trust ist:-) Mit Seahorse http://seahorse.sourceforge.net geht's dann auch per GUI:-) Vielen Dank! Bingo bongo, Andreas Am Donnerstag, den 06.07.2006, 19:56 +0200 schrieb Werner Koch: > On Thu, 6 Jul 2006 17:37, Andreas Zocher said: > > > Dann habe ich den Public-Key des Empfängers mit "trust" im Key-Editor > > als teilweise vertrauswürdig eingestuft aber es kommt die selbe > > Fehlermeldung. > > Mit "trust" stellt man den Ownertrust and, also inwieweit man dem > Besitzers des Keys vertraut, andere Keys korrekt zu signieren. > > Du musst selber den Key - an den Du verschlüsselst - signieren. Man > kann das zum Beispiel mit "lsign" machen; damit ist das lediglich eine > lokale Signatur. > > > > Shalom-Salam, > > Werner > From mailing at edv-fervers.de Tue Jul 11 14:13:50 2006 From: mailing at edv-fervers.de (Volker Fervers) Date: Tue Jul 11 14:43:08 2006 Subject: =?iso-8859-1?q?Unterschl=FCsselbenutzung_in?= KMail Message-ID: <200607111413.50723.mailing@edv-fervers.de> Grüß Gott! Kann ich die auf einer SmartCard erstellten Unterschlüssel in KMail zum Signieren und Verschlüsseln meiner eMails verwenden? Im Konfigurationsdialog KMail->Einstellungen->KMail einrichten->Identitäten->Ändern->Kryptographie->OpenPGP Signaturschüssel->ändern wird mir nur mein Hauptsignierschlüssel angeboten und nicht die Unterschlüssel, deren geheime Teile auf der SmartCard residieren - und das auch nur dann, wenn ich den geheimen Teil meines Hauptsignaturschlüssels nicht aus dem Schlüsselbund lösche (was mir wiederum logisch erscheint). Ich konnte allerdings 'addcardkey' wg. Verbindungsfehlern zum Kartenleser nicht benutzen. Statt dessen habe ich die Unterschlüssel zuerst lokal erzeugt ('addkey') und dann auf die Karten verschoben ('keytocard'). Oder habe ich _noch_ etwas von dem Verfahren nicht kapiert? GV - - 8< - - xfervers@a:~> gpg --edit-key 76A8F150 gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Geheimer Schlüssel ist vorhanden. pub 1024D/76A8F150 created: 2006-07-11 expires: niemals usage: CS trust: uneingeschränkt Gültigkeit: uneingeschränkt sub 1024R/4D88A652 created: 2006-07-11 expires: 2006-12-31 usage: S sub 1024R/8A420FE6 created: 2006-07-11 expires: 2006-12-31 usage: S sub 1024R/63CA0A50 created: 2006-07-11 expires: 2006-12-31 usage: E sub 2048g/2512D6A4 created: 2006-07-11 expires: niemals usage: E [ultimate] (1). Volker Fervers (Hauptsignierschlüssel) [ultimate] (2) Volker Fervers [ultimate] (3) Volker Fervers [ultimate] (4) Volker Fervers Befehl> toggle sec 1024D/76A8F150 created: 2006-07-11 expires: niemals ssb 2048g/2512D6A4 created: 2006-07-11 expires: niemals ssb 1024R/4D88A652 created: 2006-07-11 expires: niemals card-no: 0001 000003C0 ssb 1024R/8A420FE6 created: 2006-07-11 expires: niemals card-no: 0001 000003C0 ssb 1024R/63CA0A50 created: 2006-07-11 expires: niemals card-no: 0001 000003C0 (1) Volker Fervers (Hauptsignierschlüssel) (2) Volker Fervers (3) Volker Fervers (4) Volker Fervers From mailing at edv-fervers.de Wed Jul 12 15:57:24 2006 From: mailing at edv-fervers.de (Volker Fervers) Date: Wed Jul 12 16:49:51 2006 Subject: Nach SCDAEMON PKSIGN... ERR 100663406 Karte wurde entfernt Message-ID: <200607121557.25375.mailing@edv-fervers.de> Was könnte denn hierfür die Ursache sein? Die Karte habe ich selbstverständlich nicht entfernt... GV 4 - 2006-07-12 15:54:10 gpg-agent[3806.0x809ab68] DBG: <- SCD SETDATA C2BFC81C1F3D54DEC584D1253A64D4189ECE76F5 7 - 2006-07-12 15:54:10 scdaemon[8702.0x8093d28] DBG: <- SETDATA C2BFC81C1F3D54DEC584D1253A64D4189ECE76F5 7 - 2006-07-12 15:54:10 scdaemon[8702.0x8093d28] DBG: -> OK 4 - 2006-07-12 15:54:10 gpg-agent[3806.0x809ab68] DBG: -> OK 4 - 2006-07-12 15:54:10 gpg-agent[3806.0x809ab68] DBG: <- SCD PKSIGN D2760001240101010001000003C00000/F600FF237786BAAB7A911C7A50D8E56E8A420FE6 7 - 2006-07-12 15:54:10 scdaemon[8702.0x8093d28] DBG: <- PKSIGN D2760001240101010001000003C00000/F600FF237786BAAB7A911C7A50D8E56E8A420FE6 7 - 2006-07-12 15:54:10 scdaemon[8702.0x8093d28] DBG: -> ERR 100663406 Karte wurde entfernt 4 - 2006-07-12 15:54:10 gpg-agent[3806.0x809ab68] DBG: -> ERR 100663406 Karte wurde entfernt 4 - 2006-07-12 15:54:10 gpg-agent[3806.0x809ab68] DBG: <- BYE From mailing at edv-fervers.de Tue Jul 18 21:48:08 2006 From: mailing at edv-fervers.de (Volker Fervers) Date: Tue Jul 18 22:49:53 2006 Subject: SPR532 und SmartCard mit KMail Message-ID: <200607182148.08781.mailing@edv-fervers.de> N'Abend zusammen! Nachdem ich mit der Installation eines KAAN Pro keinen Erfolg hatte (SuSE 10.1, gpg 1.42., gpg-agen 1.9.18, scd 1.9.18) habe ich mir einen SCM SPR532 zugelegt (FW unter Windows aktualisiert auf 5.10, nachdem bei FW4.15 eine garstige Meldung erschien). (CCID, IFD-CCID.bundle) Mit dem Ergebnis: gpg-agent[3629]: new connection to SCdaemon established (reusing) scdaemon[5285.0x8093d00] DBG: <- SERIALNO openpgp scdaemon[5285]: reader slot 0: active protocol: scdaemon[5285]: slot 0: ATR=3B FA 13 00 FF 81 31 80 45 00 31 C1 73 C0 01 00 00 90 00 B1 scdaemon[5285]: DBG: send apdu: c=00 i=A4 p0=00 p1=0C lc=2 le=-1 scdaemon[5285]: DBG: PCSC_data: 00 A4 00 0C 02 3F 00 scdaemon[5285]: error sending PC/SC TRANSMIT request: Datenübergabe unterbrochen (broken pipe) scdaemon[5285]: apdu_send_simple(0) failed: card I/O error scdaemon[5285]: can't select application `openpgp': Nicht unterstützt scdaemon[5285.0x8093d00] DBG: -> ERR 100663356 Nicht unterstützt gpg-agent[3629.0x809abb0] DBG: -> ERR 100663356 Nicht unterstützt usw... Kann es sein, daß ich ein totes Pferd reite, d.h. daß die Linux-Kombination Kartenleser/SmartCard/KMail überhaupt nicht funktioniert? GV From rose-indorf at gmx.de Fri Jul 21 21:58:29 2006 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Fri Jul 21 23:55:33 2006 Subject: GnuPG 1.4.4 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, liebe GnuPG-Entwickler, unter Windows funktionieren einigen Frontends mit GnuPG 1.4.4 nicht mehr bzw. nur mit Fehlern (z.B. WinPT und insbesondere GPGee). Erst nach Ruckgriff auf 1.4.3 ist alles wieder im Lot. Das ist umso ärgerlicher, als 1.4.4 auch ein Sicherheitsproblem fixt. Wird seitens des GnuPG-Teams an einer Lösung gearbeitet? Beste Grüße Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (MingW32) - GPGrelay v0.959 Comment: GnuPG-Pack Basics: http://people.freenet.de/rose-indorf iD8DBQFEwTHuzipg5mWeO9ARAgLPAKC9A3uqvRDwfA6EAvuwF57YemBLSwCgrsUR vQmEAi0+yc1VC+Ut/d9h8m8= =oMK7 -----END PGP SIGNATURE----- From wk at gnupg.org Mon Jul 24 19:04:03 2006 From: wk at gnupg.org (Werner Koch) Date: Mon Jul 24 19:06:11 2006 Subject: GnuPG 1.4.4 In-Reply-To: (Sebastian Rose-Indorf's message of "Fri, 21 Jul 2006 21:58:29 +0200") References: Message-ID: <871wsbvssc.fsf@wheatstone.g10code.de> On Fri, 21 Jul 2006 21:58, Sebastian Rose-Indorf said: > Wird seitens des GnuPG-Teams an einer Lösung gearbeitet? Die Lösung/Workaround ist doch bekannt: reopen_std halt unter Widnows nicht ausführen. Ist schon lange im SVN. Salam-Shalom, Werner From mailing at edv-fervers.de Thu Jul 27 21:45:13 2006 From: mailing at edv-fervers.de (Volker Fervers) Date: Thu Jul 27 21:45:10 2006 Subject: SPR532 und SmartCard mit KMail In-Reply-To: <200607182148.08781.mailing@edv-fervers.de> References: <200607182148.08781.mailing@edv-fervers.de> Message-ID: <200607272145.13132.mailing@edv-fervers.de> Wenn man scdaemon nicht benutzt, geht's. Dann gibt man allerdings die PIN an der PC-Tastatur ein... Am Dienstag, 18. Juli 2006 21:48 schrieb Volker Fervers: > scdaemon[5285]: DBG: PCSC_data: 00 A4 00 0C 02 3F 00 > scdaemon[5285]: error sending PC/SC TRANSMIT request: Datenübergabe > unterbrochen (broken pipe) > scdaemon[5285]: apdu_send_simple(0) failed: card I/O error