From gnupg-de_olav at seyfarth.de Sun Feb 1 11:31:31 2009 From: gnupg-de_olav at seyfarth.de (Olav Seyfarth) Date: Sun, 01 Feb 2009 11:31:31 +0100 Subject: Reiner SCT Secoder und GnuPG In-Reply-To: <200902010615.26480.malte.gell@gmx.de> References: <200901302217.08722.malte.gell@gmx.de> <49843BDD.6010900@mozilla-enigmail.org> <200902010615.26480.malte.gell@gmx.de> Message-ID: <49857A03.7000606@seyfarth.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo Malte, >>> Chipkarte (8192 Bit von Conrad) >> du brauchst eine OpenPGP Card wenn du GnuPG mit Karte betreiben willst. http://www.kernelconcepts.de/shop/products/security.shtml?hardware http://gnupg.org/howtos/card-howto/en/smartcard-howto-single.html http://www.g10code.com/p-card.html -> unten ist der Link auf die neue Spec. > Aber zumindest sollte ja gpg die Karte als leere Smartcard erkennen, man kann > sich ja seine OpenPGP Karte auch selbst machen, das war mein Ziel. nein. Deine Karte wird vom Kartenleser erkannt und ist als solche sicher OK. Aber sie wird meines Wissens nach nicht mit GnuPG funktionieren. Für die genaueren Hintergründe solltest du vielleicht noch mal auf der englischen GnuPG-Liste nachlesen und ggfs. nachfragen. Gruß, Olav -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Diese ist eine Digitale Signatur nach OpenPGP-Standard Comment: Weitere Informationen: http://privat.seyfarth.de/olav/schluessel.html Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEAREIAAYFAkmFegIACgkQL/NBt8fdKe2/5wCfYxb28GfRlGKWq5Oz4rK57j7g vF0AnAqxLxzLizHd0ndf+7dbWk3WsPa2 =ly0m -----END PGP SIGNATURE----- From dragonseattle at gmx.net Tue Feb 10 17:06:37 2009 From: dragonseattle at gmx.net (Sidney Kenson) Date: Tue, 10 Feb 2009 17:06:37 +0100 Subject: Mehr als einen Key gleichzeitig installieren Message-ID: <4991A60D.7000806@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, ich habe ein kleines Problem. Ich habe gerade unter WinPT einen Key importiert, der eine schöne lange Liste an Signaturen hat, nur leider sind die meisten dieser Keys noch nicht in meinem Keyring. Besteht irgendwie die Möglichkeit, dass ich mir diese noch nicht vorhandenen Keys auf einen Schlag importieren kann, vielleicht sogar noch mit den Keys, mit denen die zu importierenden unterschrieben wurden? Freu mich schon auf eure reichlichen Antworten. MfG Sidney Kenson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJkaYN7aUnyZNAq3IRAu/gAJ0fDBxpUHaHMeHEx7ZgU6utEySpyACfTV5S OaTHb++cVBLiOGALIyGuPGA= =5AjU -----END PGP SIGNATURE----- From telegraph at gmx.net Wed Feb 11 16:25:16 2009 From: telegraph at gmx.net (Gregor Zattler) Date: Wed, 11 Feb 2009 16:25:16 +0100 Subject: Mehr als einen Key gleichzeitig installieren In-Reply-To: <4991A60D.7000806@gmx.net> References: <4991A60D.7000806@gmx.net> Message-ID: <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> Hi Sidney, * Sidney Kenson [10. Feb. 2009]: > ich habe ein kleines Problem. Ich habe gerade unter WinPT einen Key > importiert, der eine schöne lange Liste an Signaturen hat, nur leider sind die > meisten dieser Keys noch nicht in meinem Keyring. Besteht irgendwie die > Möglichkeit, dass ich mir diese noch nicht vorhandenen Keys auf einen Schlag > importieren kann Meines Wissens nach geht das nur, wenn Du Dir die Key-IDs der Signaturen mit einem Skript extrahierst und danach diese als Argumente auf der Befehlszeile GnuPG zum download gibst. Unter Linux/Unix (oder mit entsprechend portierten *nix -tools auch unter Windos) geht das so (eine Zeile): gpg --recv-keys $(gpg -kvcv telegraph at gmx.net|egrep -o "[0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F]"|sort -u) ^^^^^^^^^^^^^^^^^ An Stelle von "telegraph at gmx.net" in der Zeile oben die User- oder Key-ID des fraglichen Schlüssels angeben. > , vielleicht sogar noch mit den Keys, mit denen die zu > importierenden unterschrieben wurden? Dazu müsste man die obige Zeile mit den jeweiligen Key-IDs ausführen. Das ließe sich auch automatisieren, kann dann aber schnell zu sehr vielen auf den rechner geladenen Keys führen... Ciao, Gregor -- -... --- .-. . -.. ..--.. ...-.- From barry at fantasymail.de Wed Feb 11 20:40:09 2009 From: barry at fantasymail.de (Barry) Date: Wed, 11 Feb 2009 20:40:09 +0100 Subject: Mehr als einen Key gleichzeitig installieren In-Reply-To: <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> References: <4991A60D.7000806@gmx.net> <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> Message-ID: <49932999.6030408@fantasymail.de> Hallo, und was ist hiermit? WinPT aus GnuPT starten | Rechtsklick auf den betreffenden Schlüssel und Signaturen anzeigen | Bearbeiten | Schlüssel empfangen | Alle fehlenden Schlüssel empfangen mit JA beantworten. Danach ist das Schlüsselbündchen randvoll, wenn man den Schlüsselcache manuell aktualisiert hat. Barry Gregor Zattler schrieb am 11.02.2009 16:25: > Hi Sidney, > * Sidney Kenson [10. Feb. 2009]: >> ich habe ein kleines Problem. Ich habe gerade unter WinPT einen Key >> importiert, der eine schöne lange Liste an Signaturen hat, nur leider sind die >> meisten dieser Keys noch nicht in meinem Keyring. Besteht irgendwie die >> Möglichkeit, dass ich mir diese noch nicht vorhandenen Keys auf einen Schlag >> importieren kann > > Meines Wissens nach geht das nur, wenn Du Dir die Key-IDs der > Signaturen mit einem Skript extrahierst und danach diese als > Argumente auf der Befehlszeile GnuPG zum download gibst. > > Unter Linux/Unix (oder mit entsprechend portierten *nix -tools > auch unter Windos) geht das so (eine Zeile): > > gpg --recv-keys $(gpg -kvcv telegraph at gmx.net|egrep -o "[0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F]"|sort -u) > ^^^^^^^^^^^^^^^^^ > > An Stelle von "telegraph at gmx.net" in der Zeile oben die User- > oder Key-ID des fraglichen Schlüssels angeben. > > >> , vielleicht sogar noch mit den Keys, mit denen die zu >> importierenden unterschrieben wurden? > > Dazu müsste man die obige Zeile mit den jeweiligen Key-IDs > ausführen. Das ließe sich auch automatisieren, kann dann aber > schnell zu sehr vielen auf den rechner geladenen Keys führen... > > > Ciao, Gregor From wk at gnupg.org Fri Feb 13 11:44:22 2009 From: wk at gnupg.org (Werner Koch) Date: Fri, 13 Feb 2009 11:44:22 +0100 Subject: Mehr als einen Key gleichzeitig installieren In-Reply-To: <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> (Gregor Zattler's message of "Wed, 11 Feb 2009 16:25:16 +0100") References: <4991A60D.7000806@gmx.net> <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> Message-ID: <87k57uy5tl.fsf@wheatstone.g10code.de> On Wed, 11 Feb 2009 16:25, telegraph at gmx.net said: > gpg --recv-keys $(gpg -kvcv telegraph at gmx.net|egrep -o "[0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F][0-9A-F]"|sort -u) Bitte nicht die alten PGP 2 Optionen benutzen - neuere GnuPG Versionen unterstützen diese nicht mehr. Insbesondee nicht -k und -c zusammen. "-k" ist die Abkürzung für "--list-keys" und "-c" für "--symmetric". Man kann immer nur eins machen: Verschlüsseln oder Schlüssel anlisten. "gpg -k" alleine reicht. Besser ist hier aber sowieso ein Kommando wie: $ LANG=C gpg --list-sigs --with-colons KEYID \ | awk -F: '$1 == "sig" && $10 ~ /^\[User ID not/ { print $5 }' \ | sort | uniq | xargs gpg --recv-keys Oder noch besser: $ gpg --check-sigs --with-colons KEYID \ | awk -F: '$1 == "sig" && $2 == "?" { print $5 }' \ | sort | uniq | xargs gpg --recv-keys Shalom-Salam, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From wk at gnupg.org Fri Feb 13 12:05:22 2009 From: wk at gnupg.org (Werner Koch) Date: Fri, 13 Feb 2009 12:05:22 +0100 Subject: Mehr als einen Key gleichzeitig installieren In-Reply-To: <87k57uy5tl.fsf@wheatstone.g10code.de> (Werner Koch's message of "Fri, 13 Feb 2009 11:44:22 +0100") References: <4991A60D.7000806@gmx.net> <20090211152516.GB6732@pit.ID-43118.user.dfncis.de> <87k57uy5tl.fsf@wheatstone.g10code.de> Message-ID: <87fxiiy4ul.fsf@wheatstone.g10code.de> On Fri, 13 Feb 2009 11:44, wk at gnupg.org said: > $ gpg --check-sigs --with-colons KEYID \ > | awk -F: '$1 == "sig" && $2 == "?" { print $5 }' \ > | sort | uniq | xargs gpg --recv-keys BTW: Wo ich das gerade nochmal sehe, erkenne ich einen potentiellen Fehler und dessen Workaround: Gpg hängt neue Schlüssel am Ende an und jenachdem wieviel in der Pipeline gepuffert wird, würden die neuen Schlüssel dann auch wieder bearbeitet. Das Gute ist nun, daß sort(1) erst alles einlesen muss und deswegen das erste gpg beendet ist, bevor das zweite gpg aufgerufen wird. Salam-Shalom, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz.