From werbefilter.gnupg.mailliste at will.ws Fri Aug 3 00:25:35 2007 From: werbefilter.gnupg.mailliste at will.ws (Wisp) Date: Fri, 03 Aug 2007 00:25:35 +0200 Subject: Passphrase-Abfrage ausschalten - String-Angabe ohne Batchmode In-Reply-To: <87k5sg1whq.fsf@wheatstone.g10code.de> References: <46D80710.6010909@will.ws> <87k5sg1whq.fsf@wheatstone.g10code.de> Message-ID: <46B259DF.60408@will.ws> Es-sälämu älikum Werner! Ja in diesem Fall müßte es auf Windows laufen. Wäre fein wenn der künftige gpg-agent für Windows, die Möglichkeit bieten würde, bei Start automatisch eine vordefinierte Passphrase selbst in den Cache schreiben zu können - bzw. in einer gpg-agent.config (.ini etc.)-Datei, die Passphrase selbst defniert werden kann (ein verschlüsseltes Ablegen der Passphrase würde vermutlich zu aufwendig in den gpg-agent zu implementieren sein?!? Um es als ganz nützliche allgemeine Funktion verwenden zu können, müßte das Auslesen der Passphrase und die Übertragbarkeit auf andere System, unterbunden werden (Überprüfung des Hardware-Fingerprints, Serialnummer der Chipkarte, etc...) ... aber wahrscheinlich wäre es vorerst einfacher dem gpg-agent die Option --passphrase string (alla gpg batchmode Option) hinzufügen?! Mit c++ hab ich leider zu wenig am Hut um selbst ein Proggi zu schreiben, welches automatisch den Cache (gpg-agent) mit meiner gewünschten Passphrase füllt... Grüße Wilfried Werner Koch schrieb: > On Fri, 31 Aug 2007 14:18, werbefilter.gnupg.mailliste at will.ws said: > > >> Ich nutze Thunderbird (1.5 und 2.0) mit Enigmail (0.94.3) und OpenPGP >> Chipkarte. Ist es grundsätzlich, unabhängig von Sicherheitsaspekten, im >> normalen Thunderbird-Betrieb möglich, die Passphrase die für den Zugriff >> > > Du solltest gpg-agent benutzen. Damit wird die Karte nicht für jede > Operation neu initialisiert und deswegen ist nur einmalig die Eingabe > einer passphrase notwendig. > > Falls es sich um Windows handelt. so werden wir in wenigen Wochen einen > funktionierenden gpg-agent haben. > > Es gibt einen nicht wirklich gut dokumentierten Trick um die Karte ohne > PIN zu benutzen. Das sollte man aber wirklich nur in ganz speziellen > Fallen machen. Ist irgendwo in app-openpgp.c beschrieben aber kaum > getestet. > > Salam-Shalom, > > Werner > From wk at gnupg.org Fri Aug 3 12:16:56 2007 From: wk at gnupg.org (Werner Koch) Date: Fri, 03 Aug 2007 12:16:56 +0200 Subject: Passphrase-Abfrage ausschalten - String-Angabe ohne Batchmode In-Reply-To: <46B259DF.60408@will.ws> (werbefilter.gnupg.mailliste@will.ws's message of "Fri, 03 Aug 2007 00:25:35 +0200") References: <46D80710.6010909@will.ws> <87k5sg1whq.fsf@wheatstone.g10code.de> <46B259DF.60408@will.ws> Message-ID: <877iocrkh3.fsf@wheatstone.g10code.de> On Fri, 3 Aug 2007 00:25, werbefilter.gnupg.mailliste at will.ws said: > künftige gpg-agent für Windows, die Möglichkeit bieten würde, bei Start > automatisch eine vordefinierte Passphrase selbst in den Cache schreiben gpg-preset-passphrase macht das. > zu können - bzw. in einer gpg-agent.config (.ini etc.)-Datei, die > Passphrase selbst defniert werden kann (ein verschlüsseltes Ablegen der > Passphrase würde vermutlich zu aufwendig in den gpg-agent zu > implementieren sein?!? Das ist Unfug und ausserdem ein Catch-22. > Um es als ganz nützliche allgemeine Funktion verwenden zu können, müßte > das Auslesen der Passphrase und die Übertragbarkeit auf andere System, > unterbunden werden (Überprüfung des Hardware-Fingerprints, Serialnummer > der Chipkarte, etc...) Sowas geht prinzipiell nicht. > Mit c++ hab ich leider zu wenig am Hut um selbst ein Proggi zu Ich auch nicht ;-). Salam-Shalom, Werner