Passphrase-Abfrage ausschalten - String-Angabe ohne Batchmode

[Wisp]

Es-sälämu älikum Werner!

Ja in diesem Fall müßte es auf Windows laufen. Wäre fein wenn der
künftige gpg-agent für Windows, die Möglichkeit bieten würde, bei Start
automatisch eine vordefinierte Passphrase selbst in den Cache schreiben
zu können - bzw. in einer gpg-agent.config (.ini etc.)-Datei, die
Passphrase selbst defniert werden kann (ein verschlüsseltes Ablegen der
Passphrase würde vermutlich zu aufwendig in den gpg-agent zu
implementieren sein?!?

Um es als ganz nützliche allgemeine Funktion verwenden zu können, müßte
das Auslesen der Passphrase und die Übertragbarkeit auf andere System,
unterbunden werden (Überprüfung des Hardware-Fingerprints, Serialnummer
der Chipkarte, etc...)

... aber wahrscheinlich wäre es vorerst einfacher dem gpg-agent die
Option --passphrase string (alla gpg batchmode Option) hinzufügen?!

Mit c++ hab ich leider zu wenig am Hut um selbst ein Proggi zu
schreiben, welches automatisch den Cache (gpg-agent) mit meiner
gewünschten Passphrase füllt...

Grüße Wilfried

Werner Koch schrieb:
> On Fri, 31 Aug 2007 14:18, werbefilter.gnupg.mailliste at will.ws said:
>
>   
>> Ich nutze Thunderbird (1.5 und 2.0) mit Enigmail (0.94.3) und OpenPGP
>> Chipkarte. Ist es grundsätzlich, unabhängig von Sicherheitsaspekten, im
>> normalen Thunderbird-Betrieb möglich, die Passphrase die für den Zugriff
>>     
>
> Du solltest gpg-agent benutzen.  Damit wird die Karte nicht für jede
> Operation neu initialisiert und deswegen ist nur einmalig die Eingabe
> einer passphrase notwendig.
>
> Falls es sich um Windows handelt. so werden wir in wenigen Wochen einen
> funktionierenden gpg-agent haben.
>
> Es gibt einen nicht wirklich gut dokumentierten Trick um die Karte ohne
> PIN zu benutzen.  Das sollte man aber wirklich nur in ganz speziellen
> Fallen machen.  Ist irgendwo in app-openpgp.c beschrieben aber kaum
> getestet.
>
> Salam-Shalom,
>
>    Werner
>