From alexanderbertram at gmail.com Sat Aug 1 18:04:25 2009 From: alexanderbertram at gmail.com (Alexander Bertram) Date: Sat, 1 Aug 2009 18:04:25 +0200 Subject: Zertifikat auf OpenPGP Karte? Message-ID: Hallo, ich würde gerne mein Thawte FreeMail-Zertifikat auf meiner Smartcard speichern bzw ein neues generieren. Laut dem Vertreiber der Smartcard sollte dies möglich sein. Leider fehlen mir Informationen wie dies praktisch umzusetzen ist. Auf der Karte befindet sich z. Zt. nur das mit gnupg generierte asymmetrische Schlüsselpaar. Ich bin für alle Hinweise dankbar! Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From alexanderbertram at gmail.com Sun Aug 2 12:07:09 2009 From: alexanderbertram at gmail.com (Alexander Bertram) Date: Sun, 2 Aug 2009 12:07:09 +0200 Subject: GnuPG und OpenPGP Smartcard Message-ID: Liebe Mitglieder, ich habe mit GnuPG ein asymmetrisches Schlüsselpaar auf meiner Smartcard generiert. *Der private und öffentliche Schlüssel wurde direkt auf der Karte erzeugt.* Ich habe nun 3 Fragenkomplexe: a) ich habe zwei verschiedene OpenPGP Karten (V.1 und V.2). Meine GnuPG Version ist 2.0.12. Die V.1-Karte sollte RSA Schlüssel bis 2048 bit Länge erzeugen können, die neue Karte Schlüssel bis 3072 bit. Trotzdem kann ich bei V.1 maximal einen Schlüssel bis 1024 bit erzeugen, bei V.2 bis 2048 bit. Wieso besteht diese Begrenzung, wenn die Smartcard doch selbst längere Schlüssel generieren kann? Wie umgehe ich diese Begrenzung? b) Obwohl das Schlüsselpaar auf der Smartcard generiert wurde, wurden offenbar von GnuPG beide Schlüssel (privat und öffentlich) auch auf meinem Computer gespeichert. Ich habe eine Sicherungskopie angefertigt (Endung .asc) und mit dem Texteditor nachgesehen. Tatsächlich sind beide Schlüssel enthalten!!!!!!! Ist dies nicht ein Sicherheitsproblem???!!! Wieso liest GnuPG den privaten Schlüssel aus der Karte aus und speichert ihn im System. Ohne nachzufragen und ohne Sinn, da dieser auf der Smartcard geschützt liegen soll und nicht im System. Meiner Meinung nach sollte der Private Key die Smartcard nie verlassen dürfen... c) kann ich die auf meiner OpenPGP Karte gespeicherten Schlüssel/Daten ansehen? Ich würde gerne nachprüfen welche Schlüssel gespeichert sind. Ich danke für alle Hinweise, -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rose-indorf at gmx.de Mon Aug 31 02:17:36 2009 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Mon, 31 Aug 2009 02:17:36 +0200 Subject: GnuPG-Pack: Neue Version: 9.7.6 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine neue Version des GnuPG-Packs - vormals GnuPG-Pack Basics - bereitgestellt: 9.7.6. Was ist neu? * Nicht nur, aber insbesondere: daß WinPT Tray auf 1.4.2 aktualisiert wurde. (Unter Windows 9x/ME und NT4/2000 wird weiterhin WinPT Tray 1.4.1 installiert, da die neue WinPT-Version die Windows-Versionen vor XP/2003 nicht mehr unterstützt.) Rückmeldungen sind willkommen. Das GnuPG-Pack ist ein Installationspaket für GnuPG und WinPT Tray sowie Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack: http://home.arcor.de/rose-indorf iQIVAwUBSpsWrus6DIqquG30AQIrBhAAikeVqilkIN2Lr1UNrNu5QNSJPd6n56J6 lxf2vZfi2/+FustKHJSYTbXxiN2lH/BtHb4o8l2/w776BhoP8YEMdunxzAjUnSPE VWQx+rmPrWi3iiX8YddwWSVFC1sZd+JZ6iCiBz+q3C058n1HkuRXSjrOCzX2rwyt NaMSvFOdkwD7+k1sKj9zD8MAzlqaMdFaS145tB4Zh1kYaqUo8onRsBWRdAxo0lnD Hs7oheV7kri2qMugUvSQ2s6x8C8FSbhdFzSrDgZbK6dhPbMytm8GhrhLTG1Avk4d 9XUgnJeaQBCj8mPM5oF40I2BIqb5xfulM8gnJTfLTraEhlpPRKb9sDnji3mpqYJX FBBurV3KRrxmqSlwlGJ1KTt+NJ1suaNPtdafmM47MeYYdsD4jKarV24iMZe1ZcbG /MvGZNmpr86YphjwqW+b4NnuDDnvYE/9V8bsgUyE8b9KSOt5KxEQZs+CxPFn+DU4 tbm2wLVGe7HKmbxlNXhcOeNzIJw6W559QPWuUms6b+xyv36/D6/cBiH7NSO8wVV5 QAatjANiwll8APknRy6fKuHoat+lscOx+tAu9TRli71vJ/VXdN7r/WsjwPUBasGo i5q3TAYw+tWhyaomnAdSbUQnEy7loeAYqVV2T6jSDm1kWZHVg0d0YJPFUnRRWF1V zqsrO2fQi3M= =40ja -----END PGP SIGNATURE----- From barry at fantasymail.de Mon Aug 31 07:43:41 2009 From: barry at fantasymail.de (Barry Fantasy) Date: Mon, 31 Aug 2009 07:43:41 +0200 Subject: Neue WinPT-Version 1.4.2 Message-ID: <4A9B630D.5080109@fantasymail.de> Hallo, es wurde eine neue Version von WinPT veröffentlicht. Info unter http://winpt.gnupt.de -- Barry