From mortimer.eulenburg at newstand.de Fri May 12 15:54:02 2006 From: mortimer.eulenburg at newstand.de (NEWSTAND - Mortimer Graf zu Eulenburg) Date: Fri May 12 17:56:04 2006 Subject: Nach neuer ID: =?iso-8859-15?q?=D6ffentlicher_Schl=FCssel_nicht_g?= =?iso-8859-15?q?efunden?= Message-ID: <4464937A.8060300@newstand.de> Hallo zusammen, meine "aktive" Zeit mit GnuPG liegt schon etwas zurück und nunmehr stoße ich auf ein Problem was ich gerne lösen würde: Ich habe auf meinem Schlüssel 0x37E7FBDD die zu dieser Mailadresse passende ID neu erstellt und die alte ID @y-e-p.de revoked. Dann ging mir der dazu gehörige seckey auf diesem Rechner verloren und habe von zu Hause den seckey 0x37E7FBDD wieder importiert. GPG meldet zu dem öff. Schlüssel, das der private vorhanden ist, auch Enigmail ziegt die beiden als Paar an, aber der private kennt den öffentlichen nicht. Ergo verweigert GPG jegliches decrypt/ verify. Wie kann ich die beiden wieder zusammenführen? Einfach eine neue ID mit gleichen Daten zu erstellen will ich nicht weil ich schon eine Sig auf der ID habe. Gruß an Alle, Mortimer Eulenburg -- NEWSTAND gGmbH Management Akademie Berlin Mortimer Graf zu Eulenburg Assistent der Geschäftsführung Sozialmanager (NEWSTAND) Organisationsmanager- Assistent (NEWSTAND) Genter Strasse 63 13353 Berlin http://www.newstand.de Tel: +49 30 45 475 410 Fax: +49 30 45 475 801 E-mail: mortimer.eulenburg@newstand.de From telegraph at gmx.net Fri May 12 20:30:49 2006 From: telegraph at gmx.net (Gregor Zattler) Date: Fri May 12 22:26:11 2006 Subject: Nach neuer ID: =?iso-8859-1?q?=D6ffentlicher_Schl=FCssel?= nicht gefunden In-Reply-To: <4464937A.8060300@newstand.de> References: <4464937A.8060300@newstand.de> Message-ID: <20060512183049.GC19707@pit.ID-43118.user.dfncis.de> Hi NEWSTAND, * NEWSTAND - Mortimer Graf zu Eulenburg [12. Mai. 2006]: > Hallo zusammen, > > meine "aktive" Zeit mit GnuPG liegt schon etwas zurück und nunmehr stoße > ich auf ein Problem was ich gerne lösen würde: > > Ich habe auf meinem Schlüssel 0x37E7FBDD die zu dieser Mailadresse > passende ID neu erstellt und die alte ID @y-e-p.de revoked. Dann ging > mir der dazu gehörige seckey auf diesem Rechner verloren und habe von zu > Hause den seckey 0x37E7FBDD wieder importiert. GPG meldet zu dem öff. > Schlüssel, das der private vorhanden ist, auch Enigmail ziegt die beiden > als Paar an, aber der private kennt den öffentlichen nicht. Ergo > verweigert GPG jegliches decrypt/ verify. Wie kann ich die beiden wieder > zusammenführen? Einfach eine neue ID mit gleichen Daten zu erstellen > will ich nicht weil ich schon eine Sig auf der ID habe. mit gpg --edit-key 0x37E7FBDD kannst Du eine neue ID anbringen. Mit toggle schaltest Du zwischen dem Listing von pubring und secring um. _Vielleicht_ kannst Du nach dem Umschalten eine neue ID an dem Secring anfügen? Probier's mit einem Backup. Vielleicht helfen auch die beiden Dokus unter: http://atom.smasher.org/gpg/ Lass' uns wissen, wenn Du eine Lösung findest. Ciao, Gregor -- -... --- .-. . -.. ..--.. ...-.- From gnupg at kubieziel.de Sun May 14 19:23:14 2006 From: gnupg at kubieziel.de (Jens Kubieziel) Date: Sun May 14 20:55:56 2006 Subject: Verschluesselung schlaegt mit "unusable public key" fehl Message-ID: <20060514172314.GA4581@kubieziel.de> Hallo, der Schlüssel 0x017D1C3D bereitet mir einige Probleme. Will ich mittels 'gpg --encrypt-to 0x017D1C3D --encrypt $DATEI' etwas verschlüsseln, erhalte ich die Meldung gpg: 0x017D1C3D: skipped: unusable public key gpg: $DATEI: encryption failed: unusable public key Schaue ich mir die Ausgabe von list-keys an, sehe ich u.a.: sub:e:2048:16:2776EB200243CFE7:2004-04-20:2006-04-20:::::e: ^ Angabegemäß wurde der Schlüssel bis nächstes Jahr verlängert. Oben steht er als expired. Ich habe Update bei diversen Keyservern probiert. Ergebnis wie oben. Kann mir jemand sagen, wo hier das Problem liegt? -- Jens Kubieziel http://www.kubieziel.de FdI#17: Vollkompatibel zur Datenautobahn Gerät verfügt über eine serielle Schnittstelle. (Peter Berlich) From mortimer.eulenburg at newstand.de Mon May 15 14:49:48 2006 From: mortimer.eulenburg at newstand.de (NEWSTAND - Mortimer Graf zu Eulenburg) Date: Mon May 15 14:49:00 2006 Subject: ID- und Key Management Message-ID: <446878EC.3010006@newstand.de> > Hi NEWSTAND, > * NEWSTAND - Mortimer Graf zu Eulenburg [12. Mai. 2006]: > > mit > gpg --edit-key 0x37E7FBDD > kannst Du eine neue ID anbringen. Mit > toggle > schaltest Du zwischen dem Listing von pubring und secring um. > _Vielleicht_ kannst Du nach dem Umschalten eine neue ID an dem > Secring anfügen? Probier's mit einem Backup. > > > Vielleicht helfen auch die beiden Dokus unter: > http://atom.smasher.org/gpg/ > > Lass' uns wissen, wenn Du eine Lösung findest. > > > Ciao, Gregor Hi Gregor, leider beides nein, für das Anbringen einer neuen ID muß ich per toggle von seckeys wieder auf pubkeys umschalten und der Link ist, mal abgesehen davon, das das alles ziemlich kryptisch ist, wenig fruchtvoll weil der pubkey ja offensichtlich schon besteht und nicht angewendet wird. Auch der Hinweis in diesem Text darauf, das nach Umstellen des Ablaufdatums eine Erneute Selbstsignatur des pubkeys erfolgt (dachte zuerst das ist es) nutze im Ergebnis nix. ------------------------------------------------------------------- Nochmal den Output: Running Enigmail version 0.94.0.0 (20060110) auf T-Bird Version 1.5.0.2 (20060308) auf Win2k SP$ 5.00.2195 im Reisrand mit Berliner Gemüse: gpg command line and output: C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 --keyserver-options auto-key-retrieve --keyserver random.sks.keyserver.penguin.de -d --use-agent gpg: HINWEIS: --use-agent ist in dieser Version nicht vorhanden gpg: encrypted with 2048-bit RSA key, ID 7FBB775B, created 2002-10-29 "Mortimer Graf zu Eulenburg (NEWSTAND gGmbH) " gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden So spricht GnuPG: C:\Programme\GNU\GnuPG>gpg --edit mortimer.eulenburg@newstand.de gpg (GnuPG) 1.4.3; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Geheimer Schlüssel ist vorhanden. pub 1024D/37E7FBDD created: 2002-03-20 expires: niemals usage:SCA trust: uneingeschränkt Gültigkeit: uneingeschränkt sub 1024g/1B7F50F2 created: 2002-03-20 expires: niemals usage: E sub 2048R/7FBB775B created: 2002-10-29 expires: niemals usage: E [ultimate] (1). Mortimer Graf zu Eulenburg (NEWSTAND gGmbH) [ revoked] (2) Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin) Befehl> toggle sec 1024D/37E7FBDD created: 2002-03-20 expires: niemals ssb 1024g/1B7F50F2 created: 2002-03-20 expires: niemals (1) Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin) Hier die Signaturen: http://blackhole.pca.dfn.de/pks/lookup?op=vindex&search=0xF30ED87137E7FBDD --------------------------------------------------------------------- Ich bin ratlos: Der in Frage stehende subkey 7FBB775B steht beim pubkey drin und dieser ist dem seckey zugeordnet. Aber woran liegts? Ist der subkey denn an die UID gebunden ?? Dann hätte er ebenfalls (automatisch) zusammen mit der UID revociert (schönes Wort) werden müssen. Oder muss man das per Hand machen ? Gruß, Mortimer From telegraph at gmx.net Mon May 15 14:56:43 2006 From: telegraph at gmx.net (Gregor Zattler) Date: Mon May 15 14:56:39 2006 Subject: Verschluesselung schlaegt mit "unusable public key" fehl In-Reply-To: <20060514172314.GA4581@kubieziel.de> References: <20060514172314.GA4581@kubieziel.de> Message-ID: <20060515125643.GI5440@pit.ID-43118.user.dfncis.de> Hi Jens, * Jens Kubieziel [14. Mai. 2006]: > Hallo, > > der Schlüssel 0x017D1C3D bereitet mir einige Probleme. Will ich mittels > 'gpg --encrypt-to 0x017D1C3D --encrypt $DATEI' etwas verschlüsseln, > erhalte ich die Meldung > > gpg: 0x017D1C3D: skipped: unusable public key > gpg: $DATEI: encryption failed: unusable public key > > Schaue ich mir die Ausgabe von list-keys an, sehe ich u.a.: > sub:e:2048:16:2776EB200243CFE7:2004-04-20:2006-04-20:::::e: > ^ > Angabegemäß wurde der Schlüssel bis nächstes Jahr verlängert. Oben steht > er als expired. Ich habe Update bei diversen Keyservern probiert. > Ergebnis wie oben. > > Kann mir jemand sagen, wo hier das Problem liegt? !! $ gpg -kv 0x017D1C3D !! pub 1024D/017D1C3D 2004-04-20 [expires: 2007-04-20] ^^^^ !! uid [ unknown] Peter Kornherr (ibis) !! uid [ unknown] Peter Kornherr (ibis) !! uid [ unknown] Peter Kornherr (ibis) !! uid [ unknown] Peter Kornherr (ibis) !! uid [ unknown] Peter Kornherr (ibis) !! uid [ unknown] [jpeg image of size 1504] !! sub 2048g/0243CFE7 2004-04-20 [expired: 2006-04-20] ^^^^ Ich *glaube*, dass nur der Teil des Schlüssels, der zum signieren benutzt wird, verlängert wurde, während der Teil, an den Du verschlüsseln willst expired ist. Ciao, Gregor -- -... --- .-. . -.. ..--.. ...-.- From peter+gpgde at wuschelpuschel.org Mon May 15 19:09:30 2006 From: peter+gpgde at wuschelpuschel.org (Peter Kornherr) Date: Mon May 15 20:55:56 2006 Subject: Verschluesselung schlaegt mit "unusable public key" fehl In-Reply-To: <20060515125643.GI5440@pit.ID-43118.user.dfncis.de> References: <20060514172314.GA4581@kubieziel.de> <20060515125643.GI5440@pit.ID-43118.user.dfncis.de> Message-ID: <20060515170930.GB15823@ede.br.de> On Mon, May 15, 2006 at 02:56:43PM CEST, you (Gregor Zattler) wrote: > Ich *glaube*, dass nur der Teil des Schlüssels, der zum signieren benutzt > wird, verlängert wurde, während der Teil, an den Du verschlüsseln willst > expired ist. Gut geglaubt, dem war anscheinend auch so. Dabei-hab-ich-das-doch-wie- immer-gemacht(tm). Sollte jetzt wieder funktionieren. Sorry. Servus, ibis. From telegraph at gmx.net Mon May 15 23:08:36 2006 From: telegraph at gmx.net (Gregor Zattler) Date: Mon May 15 23:08:37 2006 Subject: ID- und Key Management In-Reply-To: <446878EC.3010006@newstand.de> References: <446878EC.3010006@newstand.de> Message-ID: <20060515210836.GL5433@pit.ID-43118.user.dfncis.de> Hi Mortimer, Du schriebst zuerst: * NEWSTAND - Mortimer Graf zu Eulenburg [12. Mai. 2006]: > Ich habe auf meinem Schlüssel 0x37E7FBDD die zu dieser Mailadresse > passende ID neu erstellt und die alte ID @y-e-p.de revoked. Dann ging > mir der dazu gehörige seckey auf diesem Rechner verloren und habe von zu > Hause den seckey 0x37E7FBDD wieder importiert. GPG meldet zu dem öff. > Schlüssel, das der private vorhanden ist, auch Enigmail ziegt die beiden > als Paar an, aber der private kennt den öffentlichen nicht. Ergo > verweigert GPG jegliches decrypt/ verify. Wie kann ich die beiden wieder > zusammenführen? Einfach eine neue ID mit gleichen Daten zu erstellen > will ich nicht weil ich schon eine Sig auf der ID habe. Das las ich so, dass es sich "nur" um eine verschütt gegangene User-ID handelt, aber in Deiner neuen Mail: * NEWSTAND - Mortimer Graf zu Eulenburg [15. Mai. 2006]: [...] > Nochmal den Output: > C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8 --batch --no-tty > --status-fd 2 --keyserver-options auto-key-retrieve --keyserver > random.sks.keyserver.penguin.de -d --use-agent [...] > gpg: encrypted with 2048-bit RSA key, ID 7FBB775B, created 2002-10-29 > "Mortimer Graf zu Eulenburg (NEWSTAND gGmbH) " > gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden es fehlt also der geheime Schlüssel zum öffentlichen Schlüssel 7FBB775B: > So spricht GnuPG: > > C:\Programme\GNU\GnuPG>gpg --edit mortimer.eulenburg@newstand.de [...] > Geheimer Schlüssel ist vorhanden. > > pub 1024D/37E7FBDD created: 2002-03-20 expires: niemals usage:SCA > trust: uneingeschränkt Gültigkeit: uneingeschränkt > > sub 1024g/1B7F50F2 created: 2002-03-20 expires: niemals usage: E > sub 2048R/7FBB775B created: 2002-10-29 expires: niemals usage: E ^^^^^^^^ Das ist der öffentliche Teil des subkeys, an den verschlüsselt wurde. > [ultimate] (1). Mortimer Graf zu Eulenburg (NEWSTAND gGmbH) > [ revoked] (2) Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin) und das sind User-IDs, an diesem (?) subkey. Wieso hast Du einen zweiten subkey an dem Schlüssel, der ohne(?) User-IDs ist? Oder gilt die zweite User-ID für den ersten subkey? > Befehl> toggle > > sec 1024D/37E7FBDD created: 2002-03-20 expires: niemals das ist der geheime teil des öffentlichen Schlüssels > ssb 1024g/1B7F50F2 created: 2002-03-20 expires: niemals > (1) Mortimer Graf zu Eulenburg (yep young economy partners AG, Berlin) > und das ist ein geheimer subkey zum 1. öffentlichen subkey. Es gibt keinen geheimen subkey zu Deinem zweiten öffentlichen subkey (mit der Nummer 7FBB775B. Keine Ahnung, wie Du das hingekriegt hast. M. E. ist da bei Deinem Problem nichts mehr zu retten. Allerdings bemerke ich gerade, dass --edit-key und toggle auf meinen Key was anderes ausgibt, als --list-key und --list-secret-keys mach' doch mal bitte gpg --list-key 7FBB775B gpg --list-key mortimer.eulenburg gpg --list-secret-keys 7FBB775B gpg --list-secret-keys mortimer.eulenburg Ist der Output hilfreich? Ciao, Gregor -- -... --- .-. . -.. ..--.. ...-.-