From wk at gnupg.org Tue Apr 3 15:17:41 2007 From: wk at gnupg.org (Werner Koch) Date: Tue, 03 Apr 2007 15:17:41 +0200 Subject: Problem bei mehreren Kartenlesern In-Reply-To: <4603CC37.2090008@starcumulus.owl.de> (Pierre Bernhardt's message of "Fri\, 23 Mar 2007 13\:46\:47 +0100") References: <4603CC37.2090008@starcumulus.owl.de> Message-ID: <87ps6ld2bu.fsf@wheatstone.g10code.de> On Fri, 23 Mar 2007 13:46, pierre at starcumulus.owl.de said: > Hier die Ausgabe des gpg-Kommandos (Windows): > > $ ./gpg.exe --card-status > gpg: detected reader `Option ETSI UICC PC Card Reader 0' > gpg: detected reader `SCM Microsystems Inc. SPRx32 USB Smart Card Reader 0' Die Option --reader-port sollte hier helfen: gpg.exe --reader-port 'SCM Microsystems Inc. SPRx32 USB Smart Card Reader 0' --card-status sollte das Richtige tun. Das gilt für PC/SC. Am Besten in die gnupg.conf reinschreiben (bzw. scdaemon.conf). Ich habe es allerdings schon lange nicht mehr getestet. Mit dem internen CCID Treiber unter Unix ist der Portstring etwas anders. Leider existiert noch kein Kommando um es auszugeben. Man kann die angeschlossenen Reader aber sehen wenn man ccid-driver.c mit dem Kommando in der letzen Zeile kompiliert. Dann gibt ein "./a.out --list" eine Liste der erkannten Reader aus; z.B.: $ ./a.out --list 04E6:E003:6010237A:0 0D46:3002:E_04A109157:0 Man erkennt hier jeweils die USB Vendor und Produkt ID owie die Seriennummer. Die Seriennummer ist oft aufgedruckt so daß man sich den String für --reader-port doch zusammenbasteln kann. Salam-Shalom, Werner From felix.pfefferkorn at 1und1.de Tue Apr 3 18:50:44 2007 From: felix.pfefferkorn at 1und1.de (Felix Pfefferkorn) Date: Tue, 3 Apr 2007 18:50:44 +0200 Subject: Smartcard remote nutzen? Message-ID: <636D068DC9B77547BB09EDC306D4D8F6024F8B59@WEBEXCHANGE.webde.local> Hallo zusammen, möglicherweise steh ich nur auf dem Schlauch und wär schon mit nem Link oder den richtigen Suchbegriffen bedient: Ich hab seit kurzem eine Smartcard der FSFE, hab sie nach der FSFE-Anleitung (mit Unterschlüsseln) eingerichtet, und alles funktioniert wohl auch soweit lokal auf dem PC (pcscd und gnupg). Im Regelfall möchte ich allerdings meine Mails und Dokumente auf ihrem Server belassen und dort, weit weg von der Karte, in einer SSH-Sitzung bearbeiten... Gibt es hier ein praktikables Vorgehen? Und wo ich schon am Fragen bin: Kann ich anders als durch persönliche Absprachen erreichen, daß Mails an mich stets mit zwei Schlüsseln verschlüsselt werden, namentlich dem zu dem auf der Karte passenden und einem weiteren, den ich wohlverwahrt habe für den Fall, daß die Karte irgendwann an Altersschwäche stirbt? Denn ansonsten muß ich doch, wenn ich sicherstellen will, daß ich auch in 30 Jahren noch an meine Mailinhalte komme, diese selbst manuell umkodieren von Kartenschlüssel auf Archivschlüssel? Sorry, falls trivial, Felix From wk at gnupg.org Wed Apr 4 14:21:43 2007 From: wk at gnupg.org (Werner Koch) Date: Wed, 04 Apr 2007 14:21:43 +0200 Subject: Smartcard remote nutzen? In-Reply-To: <636D068DC9B77547BB09EDC306D4D8F6024F8B59@WEBEXCHANGE.webde.local> (Felix Pfefferkorn's message of "Tue\, 3 Apr 2007 18\:50\:44 +0200") References: <636D068DC9B77547BB09EDC306D4D8F6024F8B59@WEBEXCHANGE.webde.local> Message-ID: <877iss2uug.fsf@wheatstone.g10code.de> On Tue, 3 Apr 2007 18:50, felix.pfefferkorn at 1und1.de said: > Im Regelfall möchte ich allerdings meine Mails und Dokumente auf ihrem > Server belassen und dort, weit weg von der Karte, in einer SSH-Sitzung > bearbeiten... Gibt es hier ein praktikables Vorgehen? Ich glaube nicht. Ich habe ein ahnliches Problem auch, da mein Kartenleser neben der Tastatur steht, die sind aber lediglich einen X-Server angeschlossen mit dem ich auf meinem eigentlichen Rechner arbeite. Ich komme noch gut damit zurecht, es ist aber recht umstandlich die Karte jeweils im Serverraum einzustecken. Aus diesem Grund denke ich über einen Proxy im gpg-agent nach, der dann Anfragen an einen anderen gpg-agent weiterleiten kann. Also im Prinzip wie "ssh -A". Mit so einer Lösung kann man dann auch Smartcards remote ansprechen. Das Problem ist aber noch nicht gravierend genung, das ich da was implementiert habe. Eine prinzipiell einfachere Lösung ware auf Ebene des Kartenlesers. Man könnte den I/O zu dem Kartenleser umleiten. Alerdings sollte hier auch ein sicherer Kanal eingesetzt werden. So eine Lösung habe ich schonmal im Rahmen eine Projekts realisiert, man kann sie aber nicht so einfach herauslösen. Relikte davon gibt es noch im Code; siehe "rapdu". Von der Lösung bin ich aber nicht mehr sehr überzeugt und würde es heute anders implementieren - praktisch als Remote-CCID. Salam-Shalom, Werner From wk at gnupg.org Wed Apr 4 14:25:12 2007 From: wk at gnupg.org (Werner Koch) Date: Wed, 04 Apr 2007 14:25:12 +0200 Subject: =?utf-8?Q?Backupschl=C3=BCssel?= (was: Smartcard remote nutzen?) In-Reply-To: <636D068DC9B77547BB09EDC306D4D8F6024F8B59@WEBEXCHANGE.webde.local> (Felix Pfefferkorn's message of "Tue\, 3 Apr 2007 18\:50\:44 +0200") References: <636D068DC9B77547BB09EDC306D4D8F6024F8B59@WEBEXCHANGE.webde.local> Message-ID: <873b3g2uon.fsf@wheatstone.g10code.de> On Tue, 3 Apr 2007 18:50, felix.pfefferkorn at 1und1.de said: > Und wo ich schon am Fragen bin: Kann ich anders als durch persönliche > Absprachen erreichen, daß Mails an mich stets mit zwei Schlüsseln > verschlüsselt werden, namentlich dem zu dem auf der Karte passenden und > einem weiteren, den ich wohlverwahrt habe für den Fall, daß die Karte Nein. Das ist ein PGP Feature (ADK) welches wir bewusst nicht unterstützen. Für Smartcards gibt es eine wesentlich einfachere Lösung: Den Schlüssel nicht auf der Karte erzeugen lassen sonder auch dem Host und den Backupkey dann ausdrucken oder abspeichern und sicher verwahren. Das sichere Verwahren müsste man ja in jedem all machen (für den Ersatzschlüssel). Das ist auch der Default von GnuPG bei der Generierung von Kartenschlüsseln. Shalom-Salam, Werner From arlt at strato-rz.de Thu Apr 5 18:03:23 2007 From: arlt at strato-rz.de (Johannes Arlt) Date: Thu, 5 Apr 2007 18:03:23 +0200 Subject: =?utf-8?q?Integrit=C3=A4tscheck_von_verschl=C3=BCsselten?= Dateien Message-ID: <200704051803.23180.arlt@strato-rz.de> Hi Liste, wir verschlüsseln größere Dateien z.B. Backups. Nun wollen wir wegen schlechter Erfahrungen sicherstellen das die Datei auch wieder entschlüsselbar ist. Bei Servern, die ein Speicherproblem haben, gibt es gelegentlich kaputte, dh. nicht entschlüsselbare Backups, die dann nutzlos sind, weil Speicher kaputt aber man eigentlich genau dafür das Backup braucht :-(((. Gibt es eine Möglichkeit zu überprüfen, ob die Datei prinzipiell entschlüsselbar ist ohne sie komplett zu entschlüssel (bei mehreren GB ja nicht wirklich sinnvoll). tar kennt ja so eine Möglichkeit. Die Signatur ist ja, wenn ich das richtig verstanden habe nur eine Art personalisiertes, intelligentes md5 über die fertige Datei und sagt nichts darüber, ob ich das dann auch entschlüsseln kann oder irre ich mich. Hat jemand eine Idee, oder hab ich den Schalter nur nicht gefunden? -- Einen erfolgreichen Tag und freundliche Grüße + gesegnete Ostern Johannes Arlt From twoaday at gmx.net Thu Apr 5 20:57:42 2007 From: twoaday at gmx.net (Timo Schulz) Date: Thu, 05 Apr 2007 20:57:42 +0200 Subject: =?ISO-8859-1?Q?Integrit=E4tscheck_von_verschl=FCsselten_?= =?ISO-8859-1?Q?Dateien?= In-Reply-To: <200704051803.23180.arlt@strato-rz.de> References: <200704051803.23180.arlt@strato-rz.de> Message-ID: <461546A6.6050101@gmx.net> Johannes Arlt wrote: > Gibt es eine Möglichkeit zu überprüfen, ob die Datei prinzipiell > entschlüsselbar ist ohne sie komplett zu entschlüssel (bei mehreren GB ja > nicht wirklich sinnvoll). tar kennt ja so eine Möglichkeit. Eine einfache Lösung wäre es wohl, nach dem Verschlüsseln mittels sha1sum oder gpg --print-md sha1 die Ausgabedatei (!) zu hashen und den Hash in einer Datei abzuspeichern. $ sha1sum meine_datei.gpg > datei.gpg.sha1 Soll nun geprüft werden ob die verschlüsselte Datei immer noch den gleichen Inhalt hat, also keine "defekten" Bereiche oder geänderte Stellen, so prüft man einfach mittels $ sha1sum meine_datei.gpg ob die Ausgabe gleich dem Inhalt von datei.gpg.sha1 ist. Natürlich muss die gesamte Datei gehasht werden, was einige Zeit dauert aber erheblich schneller sein sollte als die Entschlüsselung zu starten. Das kann man mittels eines Skripts wunderbar automatisieren. Man kann die Checksummen auch an einem anderen Ort speichern zur Sicherheit. Timo From pierre at starcumulus.owl.de Fri Apr 6 15:46:35 2007 From: pierre at starcumulus.owl.de (Pierre Bernhardt) Date: Fri, 06 Apr 2007 15:46:35 +0200 Subject: Problem bei mehreren Kartenlesern In-Reply-To: <87ps6ld2bu.fsf@wheatstone.g10code.de> References: <4603CC37.2090008@starcumulus.owl.de> <87ps6ld2bu.fsf@wheatstone.g10code.de> Message-ID: <46164F3B.80607@starcumulus.owl.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Werner Koch schrieb: > On Fri, 23 Mar 2007 13:46, pierre at starcumulus.owl.de said: > >> Hier die Ausgabe des gpg-Kommandos (Windows): >> >> $ ./gpg.exe --card-status >> gpg: detected reader `Option ETSI UICC PC Card Reader 0' >> gpg: detected reader `SCM Microsystems Inc. SPRx32 USB Smart Card Reader 0' > > Die Option --reader-port sollte hier helfen: > > gpg.exe --reader-port 'SCM Microsystems Inc. SPRx32 USB Smart Card Reader 0' --card-status > > sollte das Richtige tun. Das gilt für PC/SC. Am Besten in die > gnupg.conf reinschreiben (bzw. scdaemon.conf). Ich habe es allerdings > schon lange nicht mehr getestet. Das hat funktioniert, wie man an meiner Signatur erkennen kann. Danke. MfG.... Pierre Bernhardt -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) iQCVAwUBRhZPMqlMtz3Q3LsdAQKZGQQArAC5Syxb7iC8L9XL96wgfxZGOUlGrAbG YmOW2w3Aub+q8+IROo0KU5sG7pO/7QVGQggrp/xSAn6dqzbhcL6BfWwRRmrS17Sl lEi8IH2patM73B9Hprh9nU1oh6cEOszfIXGTkkFM+w1W8exc1jJTGyvBw9pq30rj 8otQCnNQIZo= =mXU8 -----END PGP SIGNATURE----- From pierre at starcumulus.owl.de Sun Apr 8 14:59:18 2007 From: pierre at starcumulus.owl.de (Pierre Bernhardt) Date: Sun, 08 Apr 2007 14:59:18 +0200 Subject: =?UTF-8?B?SW50ZWdyaXTDpHRzY2hlY2sgdm9uIHZlcnNjaGzDvHNzZWx0ZW4=?= =?UTF-8?B?IERhdGVpZW4=?= In-Reply-To: <461546A6.6050101@gmx.net> References: <200704051803.23180.arlt@strato-rz.de> <461546A6.6050101@gmx.net> Message-ID: <4618E726.7050705@starcumulus.owl.de> Timo Schulz schrieb: > Johannes Arlt wrote: > >> Gibt es eine Möglichkeit zu überprüfen, ob die Datei prinzipiell >> entschlüsselbar ist ohne sie komplett zu entschlüssel (bei mehreren GB ja >> nicht wirklich sinnvoll). tar kennt ja so eine Möglichkeit. > > Eine einfache Lösung wäre es wohl, nach dem Verschlüsseln mittels > sha1sum oder gpg --print-md sha1 die Ausgabedatei (!) zu hashen und > den Hash in einer Datei abzuspeichern. > > $ sha1sum meine_datei.gpg > datei.gpg.sha1 > > Soll nun geprüft werden ob die verschlüsselte Datei immer noch den > gleichen Inhalt hat, also keine "defekten" Bereiche oder geänderte > Stellen, so prüft man einfach mittels > > $ sha1sum meine_datei.gpg > ob die Ausgabe gleich dem Inhalt von datei.gpg.sha1 ist. Hallo, da gpg ja schon drauf ist und es Systemübergreifend funktioniert und man es ja eh für die Ver/Entschlüsselung braucht bevorzuge ich die Erstellung einer "message digest" mit GnuPG selbst mit gpg --print-md. Mögliche md's sind dann bei mir laut gpg.exe --version gpg (GnuPG) 1.4.3 ...snipsnap... Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512 ...snibbeldisnap PS: Mach ich so auch immer, um Databankdumps an einen Softwarehersteller zur Analyse zu senden. Erst Verschlüsseln und dann mit der "md" hochladen. MfG... Pierre Bernhardt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 368 bytes Beschreibung: OpenPGP digital signature URL : /pipermail/attachments/20070408/7a3766c8/attachment-0001.pgp From pierre at starcumulus.owl.de Sun Apr 8 15:02:36 2007 From: pierre at starcumulus.owl.de (Pierre Bernhardt) Date: Sun, 08 Apr 2007 15:02:36 +0200 Subject: =?UTF-8?B?SW50ZWdyaXTDpHRzY2hlY2sgdm9uIHZlcnNjaGzDvHNzZWx0ZW4=?= =?UTF-8?B?IERhdGVpZW4=?= In-Reply-To: <4618E726.7050705@starcumulus.owl.de> References: <200704051803.23180.arlt@strato-rz.de> <461546A6.6050101@gmx.net> <4618E726.7050705@starcumulus.owl.de> Message-ID: <4618E7EC.4030007@starcumulus.owl.de> Pierre Bernhardt schrieb: > Timo Schulz schrieb: >> Johannes Arlt wrote: >> Eine einfache Lösung wäre es wohl, nach dem Verschlüsseln mittels >> sha1sum oder gpg --print-md sha1 die Ausgabedatei (!) zu hashen und ^^^^^^^^^^^^^^^^^^^ > da gpg ja schon drauf ist und es Systemübergreifend funktioniert und man > es ja eh für die Ver/Entschlüsselung braucht bevorzuge > ich die Erstellung einer "message digest" mit GnuPG selbst mit gpg --print-md. > Mögliche md's sind dann bei mir laut gpg.exe --version Man bin ich blind....:-) MfG.... Pierre Bernhardt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 368 bytes Beschreibung: OpenPGP digital signature URL : /pipermail/attachments/20070408/4e70c4b7/attachment.pgp From sven_ger at users.sourceforge.net Mon Apr 9 10:47:34 2007 From: sven_ger at users.sourceforge.net (sven_ger at users.sourceforge.net) Date: Mon, 09 Apr 2007 10:47:34 +0200 Subject: GNUPGHOME auf =?ISO-8859-1?Q?schreibgesch=FCtzer_SD-Card?= Message-ID: <4619FDA6.1060508@users.sourceforge.net> Hallo und einen wunderschönen guten Morgen, Ich nutze seit einiger Zeit GnuPG, Thunderbird und Enigmail. Eben habe ich mir mein Heimatverzeichnis in dem Schlüsselringe, die GnuPG Konfigurationsdatei gpg.conf und die Trust-Datenbankdatei abgelegt sind auf eine SD-Card verschoben. Die Umgebungsvariable habe ich entsprechend angepasst. GPG hat das Verzeichnis entsprechend erkannt. Soweit so gut. Die SD-Card habe ich physikalisch auf 'schreibgeschützt' gestellt. Beim Versenden einer E-Mail mittels Enigmail und TB bekam ich die Meldung 'gpg.exe Schreibschutzfehler'. Ich habe nun die Vermutung gpg.exe versucht irgend etwas in das Verzeichnis zu schreiben. Doch was? Ist das wirklich der Grund? Wie kann ich das passend einstellen? Mein Hintergedanke beim Key auf der SD-Card. Niemand kann ihn überschreiben, da phy. schreibgeschützt und ich kann den Rechner auch mal unbeaufsichtigt lassen. Grüße und schon mal Danke für euer Bemühungen, Sven From simon at ruderich.com Mon Apr 9 14:32:41 2007 From: simon at ruderich.com (Simon Ruderich) Date: Mon, 09 Apr 2007 14:32:41 +0200 Subject: GNUPGHOME auf =?ISO-8859-1?Q?schreibgesch=FCtzer_SD-Card?= In-Reply-To: <4619FDA6.1060508@users.sourceforge.net> References: <4619FDA6.1060508@users.sourceforge.net> Message-ID: <461A3269.9020200@ruderich.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 sven_ger at users.sourceforge.net wrote: > Beim Versenden einer E-Mail mittels Enigmail und TB bekam ich die > Meldung 'gpg.exe Schreibschutzfehler'. > Ich habe nun die Vermutung gpg.exe versucht irgend etwas in das > Verzeichnis zu schreiben. Doch was? Ist das wirklich der Grund? Wie > kann ich das passend einstellen? Hallo, du könntest die Optionen --keyring und --secret-keyring nutzen um auf die Schlüsselbunde auf deiner SD-Card zu verweisen. Das ~/.gnupg Verzeichnis brauchst du aber weiterhin schreibbar, da gpg dort einige temporäre Dateien zwischenspeichert. Aber ich habe es nicht geschafft trustdb.gpg schreibgeschützt zu lassen, da gpg darauf schreibend zugreift. Aber so hast du wenigstens die Schlüsselbunde sicher. Du könntest auch noch --options verwenden, um deine gpg.conf sicher zu verwahren. Ich hoffe das hilft dir, Simon - -- + privacy is necessary + using http://gnupg.org + public key id: 0x6115F804EFB33229 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (Darwin) iD8DBQFGGjJpYRX4BO+zMikRCkqEAJ9RwjpzgFJqUlbo0tBv8Ub8zXwMewCgjRMc eOG5gEIy7HnSHosVsI7UnqQ= =FRhm -----END PGP SIGNATURE----- From telegraph at gmx.net Mon Apr 9 14:55:23 2007 From: telegraph at gmx.net (Gregor Zattler) Date: Mon, 9 Apr 2007 14:55:23 +0200 Subject: GNUPGHOME auf =?iso-8859-1?Q?schreibge?= =?iso-8859-1?Q?sch=FCtzer?= SD-Card In-Reply-To: <4619FDA6.1060508@users.sourceforge.net> References: <4619FDA6.1060508@users.sourceforge.net> Message-ID: <20070409125523.GB6589@pit.ID-43118.user.dfncis.de> Hi sven_ger, * sven_ger at users.sourceforge.net [09. Apr. 2007]: > Ich nutze seit einiger Zeit GnuPG, Thunderbird und Enigmail. > > Eben habe ich mir mein Heimatverzeichnis in dem Schlüsselringe, die > GnuPG Konfigurationsdatei gpg.conf und die Trust-Datenbankdatei > abgelegt sind auf eine SD-Card verschoben. Die Umgebungsvariable > habe ich entsprechend angepasst. GPG hat das Verzeichnis > entsprechend erkannt. Soweit so gut. Die SD-Card habe ich > physikalisch auf 'schreibgeschützt' gestellt. > > Beim Versenden einer E-Mail mittels Enigmail und TB bekam ich die > Meldung 'gpg.exe Schreibschutzfehler'. > Ich habe nun die Vermutung gpg.exe versucht irgend etwas in das > Verzeichnis zu schreiben. Doch was? Ist das wirklich der Grund? Wie > kann ich das passend einstellen? gpg schreibt in die Datei random_seed immer wieder Pseudozufallszahlen, die für die Verschlüsselung gebraucht werden. Außerdem führt gpg automatisch ein update der Vertrauensinformationen aus, wenn es aufgerufen wird und das Verfallsdatum einer Signatur oder eines Keys fällig wurde. Dabei werden die *.gpg Dateien (öffentlicher Schlüsselring und Vertrauensdatenbank) neu geschrieben. > Mein Hintergedanke beim Key auf der SD-Card. Niemand kann ihn > überschreiben, da phy. schreibgeschützt und ich kann den Rechner > auch mal unbeaufsichtigt lassen. Mhm. Dann kannst Du die Schlüssel doch gleich auf der Platte lassen? Ciao, Gregor -- -... --- .-. . -.. ..--.. ...-.- From sven_ger at users.sourceforge.net Tue Apr 10 08:08:38 2007 From: sven_ger at users.sourceforge.net (sven_ger at users.sourceforge.net) Date: Tue, 10 Apr 2007 08:08:38 +0200 Subject: GNUPGHOME auf =?ISO-8859-1?Q?schreibgesch=FCtzer_SD-Card?= In-Reply-To: <20070409125523.GB6589@pit.ID-43118.user.dfncis.de> References: <4619FDA6.1060508@users.sourceforge.net> <20070409125523.GB6589@pit.ID-43118.user.dfncis.de> Message-ID: <461B29E6.5060402@users.sourceforge.net> Hallo Simon, hallo Gregor, hallo *, Danke für eure Antworten. > Dann kannst Du die Schlüssel doch gleich auf der Platte lassen? So wie sich das darstellt, ja. ;) Ich glaube so werde ich es jetzt auch machen. Viele Grüße und noch mal Danke, Sven From gnupg_de at furao.de Tue Apr 17 21:05:15 2007 From: gnupg_de at furao.de (Sebastian) Date: Tue, 17 Apr 2007 21:05:15 +0200 Subject: Fehler bei verifizierung von signierten Dateien Message-ID: <000001c78123$556e02e0$0200a8c0@terrorkiste> Hallo Folgendes Problem. Ich habe hier eine Datei, 689 kB groß, welche ich signiert habe (nicht abgetrennt). Wenn ich nun die Datei verfizieren moechte, erhalte ich folgende Fehlermeldung: gpg: Error writing to `dateiname': exceeded --max-output limit gpg: handle plaintext failed: Dateischreibfehler Die Datei die geschrieben wird, ist exakt 512 kB groß. Ich habe mittlerweile weitere Dateien mit einer Groeße > 512kB nach dem selben Prinzip signiert. Immer mit dem gleichen Ergebnis. Abgetrennte Signaturen stellen hingegen bei größen Dateien kein Problem dar. Meine Frage daher, ist das ein Bug oder liegt es an einer falschen Einstellung bei mir? Ich habe schon im Internet gesucht und ebenfalls bei bugs.g10code.com nachgesehen. Leider konnte ich nichts finden (blind?). Kurz noch ne Info zum benutzten System: GnuPG 1.4.7 mit GPGShell v3.60 Grueße Sebastian From wk at gnupg.org Wed Apr 18 09:44:15 2007 From: wk at gnupg.org (Werner Koch) Date: Wed, 18 Apr 2007 09:44:15 +0200 Subject: Fehler bei verifizierung von signierten Dateien In-Reply-To: <000001c78123$556e02e0$0200a8c0@terrorkiste> (gnupg_de@furao.de's message of "Tue\, 17 Apr 2007 21\:05\:15 +0200") References: <000001c78123$556e02e0$0200a8c0@terrorkiste> Message-ID: <87tzvew2i8.fsf@wheatstone.g10code.de> On Tue, 17 Apr 2007 21:05, gnupg_de at furao.de said: > gpg: Error writing to `dateiname': exceeded --max-output limit Die Option --max-output N This option sets a limit on the number of bytes that will be generated when processing a file. Since OpenPGP supports various levels of compression, it is possible that the plaintext of a given message may be significantly larger than the original OpenPGP message. While GnuPG works properly with such messages, there is often a desire to set a maximum file size that will be generated before processing is forced to stop by the OS limits. Defaults to 0, which means "no limit". wurde benutzt. > Kurz noch ne Info zum benutzten System: GnuPG 1.4.7 mit GPGShell v3.60 [ Tja, wenn man proprietäre Software wie GPGShell benutzt kann man schonmal überrascht sein. SCNR.] Shalom-Salam, Werner From rose-indorf at gmx.de Mon Apr 23 02:02:07 2007 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Mon, 23 Apr 2007 02:02:07 +0200 Subject: GnuPG-Pack Basics: Neue Version: 7.4.4 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine neue Version des GnuPG-Packs Basics bereitgestellt: 7.4.4. Was ist neu? * Die Funktion, den Installationsordner in die Umgebungsvariablen (%PATH%) einzutragen, wurde neu programmiert. Zudem erfolgt der %PATH%-Eintrag unter NT-Systemen nun automatisch (Admin-Rechte vorausgsetzt [1]); optional ist er nur noch unter Windows 9x/ME. * Das Pack berücksichtigt nun auch die GNUPGHOME-Variable. Anmerkung(en): [1] Gleichwohl ist eine voll lauffähige Installation ohne Admin-Rechte auch weiterhin möglich: Vgl. die FAQs auf der Projektseite. Das GnuPG-Pack Basics ist ein Installationspaket für GnuPG, WinPT Tray und - optional - Stunnel mit OpenSSL. Die Projektseite findet Ihr unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) - GPGrelay v0.959 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack Basics: http://home.arcor.de/rose-indorf iD8DBQFGK/eJzipg5mWeO9ARAruCAKDDlbrtnc5ey7fok8quKJJYal/gWwCdG4kc /XPvrUhkCNSDq5YMzBJ1n2M= =z3W4 -----END PGP SIGNATURE-----