From rose-indorf at gmx.de Thu Sep 3 00:32:56 2009 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Thu, 3 Sep 2009 00:32:56 +0200 Subject: GnuPG-Pack: Neue Version: 9.7.7 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine neue Version des GnuPG-Packs - vormals GnuPG-Pack Basics - bereitgestellt: 9.7.7. Was ist neu? * GnuPG - bzw. GPG - wurde auf Version 1.4.10 final aktualisiert. Die soeben erschienene neue GnuPG-Version unterstützt jetzt auch den Camellia Verschlüsselungsalgorithmus (RFC-5581) sowie die SSL-verschlüsselte Verbindung zu HKP-Keyservern ("HKPS"). Ein Update sei allen Anwendern empfohlen. Rückmeldungen sind willkommen. Das GnuPG-Pack ist ein Installationspaket für GnuPG und WinPT Tray sowie Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack: http://home.arcor.de/rose-indorf iQIVAwUBSp7yoes6DIqquG30AQLjJQ//SZ3TMuD4UnMRnsaR0d0+tgt/YTnD8sVc cyMVxwXf98gxriE4WG3vDuczLM6cEtvvaU/zwQz7SGxpCGQz5t58VaW5U79uld7v XPL27VtNGn/LBy30z9VdXVUbBmRJlLMI1VbYJaM+JxbqKxoVZFjvdSaVr0d9UTSV qLQf4ufvJZulx6V6e4YKTeYWyxX3A0i9fc2e0d/6wuyJMX55XzoK2q7A48kCzNly 0LQGWwVimyB29XxulXMevPehntAMWenbWoIZXx8wP1ccn/HUJBkHwuojnmT8cxyt hzV56ErG4eOZ27TuW+/aUbi6f0dSaQ4THqRn67C4W1JIAxEU6uz9z1ZDi5AFJ77a fETcrSQ4qG9F0G6kKD59k/EtDcs5FxyIXvrrENrY6Gew5O+x2psn8xLKZ+AQy7Ge w43Jafi6cCnXUCxshsLuJy2G1qUuQ1TanMhUQF7Q/4VIn9Zc1E1H5Mcdni6PaDqk sMQX1SZnSE83JraxxoTgIsq6FE8xhaVnMjHvs/ump3QrRZy4RoM48IVUu+fCAzby LyQQUwB9EtXpDu382mOEP931DHn1V4ZLt854cr4GuZ+aq7fehvG1vtxsbBYMvx9c FjsT5MoKvj4KwgUmtqk02ugFBy21hAmG8AG/zhs+WQkdiLdeK5zineHNXPBuUQoM 1ZvufItYMug= =J+ot -----END PGP SIGNATURE----- From rose-indorf at gmx.de Fri Sep 4 00:40:34 2009 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Fri, 4 Sep 2009 00:40:34 +0200 Subject: GnuPG-Pack: Neue Version: 9.7.8 / GnuPG (W32) korrigiert Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine neue Version des GnuPG-Packs - vormals GnuPG-Pack Basics - bereitgestellt: 9.7.8. Was ist neu? * Das Windows-Build von GnuPG 1.4.10 - und also nicht GnuPG 1.4.10 selbst - war fehlerhaft. Das aktualisierte Pack enthält das korrigierte Build 1.4.10a. Rückmeldungen sind willkommen. Das GnuPG-Pack ist ein Installationspaket für GnuPG und WinPT Tray sowie für Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (MingW32) - GPGrelay v0.962 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack: http://home.arcor.de/rose-indorf iD8DBQFKoEXsoNLoClWVo8MRAogfAKCUfnrg07NW7NOAfl/v/SH+YvCLoACg36YH aNqwryHedjVEbBiKMjCTp3Y= =YRaQ -----END PGP SIGNATURE----- From ml_gnupgde at arcor.de Wed Sep 16 20:28:15 2009 From: ml_gnupgde at arcor.de (ml_gnupgde at arcor.de) Date: Wed, 16 Sep 2009 20:28:15 +0200 (CEST) Subject: =?ISO-8859-1?Q?Frage_zum_Signieren_von_Schl=FCsseln?= Message-ID: <31200685.1253125695436.JavaMail.ngmail@webmail11.arcor-online.net> Guten Abend, ich habe eine hoffentlich einfache Frage, auf die ich in den Dokus und Anleitungen eigenartiger Weise keine Antwort bekam. Es geht um das Signieren von öffentlichen Schlüsseln und wie es mit denen dann weiter geht. Irgendwie endeten alle Texte bei "öffentliche Schlüssel, von deren Authentizität Sie sich überzeugt haben, können Sie signieren". Und dann? Also anders gefragt: Angenommen ich gebe jemandem meinen öffentlichen Schlüssel und dieser jemand hat sich davon überzeugt, dass mein öffentlicher Schlüssel und ich zusammen gehören und ich auch der bin, der zu sein ich vorgebe. Dann kann er meinen öffentlichen Schlüssel mit seinem Schlüssel signieren. Und was passiert dann? Hat der Vorgang meinen öffentlichen Schlüssel auf dem PC des Jemand verändert/ erweitert um seine Signatur? Gibt er mir den dann zurück und ich verteile in Zukunft diesen, meinen signierten öffentlichen Schlüssel? Falls ja, dann wird mein öffentlicher Schlüssel mit jeder weiteren Signatur länger, richtig? Was mache ich, wenn mehrere Leute gleichzeitig meinen bisherigen öffentlichen Schlüssel signieren? Wie bekomme ich dann die verschiedenen Signaturen wieder auf einen öffentlichen Schlüssel zusammen? Haben Schlüssel, die bei der c't-Kampagne erstellt worden sind, dann eine etsprechende Signatur von der c't RA? Hoffentlich habe ich nicht etwas ganz falsch verstanden. Auf jeden Fall schon einmal herzlichen Dank für jede erklärende Antwort. Grüße Ulli Comedy-Battle! Jetzt ablachen und voten! Neue Comedians, Spontanhumoristen und Nachwuchs-Spaßmacher machen gute Laune - bestimmen Sie den Wochensieger! http://comedy-battle.arcor.de/ From guerda at freenet.de Wed Sep 16 23:05:58 2009 From: guerda at freenet.de (=?ISO-8859-1?Q?Philip_Gilli=DFen?=) Date: Wed, 16 Sep 2009 23:05:58 +0200 Subject: Frage zum Signieren von =?ISO-8859-1?Q?Schl=FCsseln?= In-Reply-To: <31200685.1253125695436.JavaMail.ngmail@webmail11.arcor-online.net> References: <31200685.1253125695436.JavaMail.ngmail@webmail11.arcor-online.net> Message-ID: <4AB15336.5020901@freenet.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Ulli! ml_gnupgde at arcor.de schrieb: > Also anders gefragt: Angenommen ich gebe jemandem meinen öffentlichen Schlüssel und dieser jemand hat sich davon überzeugt, dass mein öffentlicher Schlüssel und ich zusammen gehören und ich auch der bin, der zu sein ich vorgebe. Dann kann er meinen öffentlichen Schlüssel mit seinem Schlüssel signieren. Ja, genau das passiert. > Und was passiert dann? Hat der Vorgang meinen öffentlichen Schlüssel auf dem PC des Jemand verändert/ erweitert um seine Signatur? Gibt er mir den dann zurück und ich verteile in Zukunft diesen, meinen signierten öffentlichen Schlüssel? Falls ja, dann wird mein öffentlicher Schlüssel mit jeder weiteren Signatur länger, richtig? Was mache ich, wenn mehrere Leute gleichzeitig meinen bisherigen öffentlichen Schlüssel signieren? Wie bekomme ich dann die verschiedenen Signaturen wieder auf einen öffentlichen Schlüssel zusammen? Genau richtig. Entweder der Signierer lädt deinen nun mit einer Signatur versehenen Schlüssel auf einen Keyserver oder gibt ihn dir weiter. Was du damit anstellst, ist dann deine Sache > Haben Schlüssel, die bei der c't-Kampagne erstellt worden sind, dann eine etsprechende Signatur von der c't RA? Genau das. Siehe dir meinen Schlüssel an (mit dem ich diese Mail signiert habe. Die c't hat meinen Schlüssel unterschrieben und mein Schlüssel trägt deren Signatur. > Hoffentlich habe ich nicht etwas ganz falsch verstanden. Auf jeden Fall schon einmal herzlichen Dank für jede erklärende Antwort. Ich weiß nicht, was du _nicht_ richtig verstanden hast. Es war alles richtig :) Viel Spaß beim Signieren und Verschlüsseln! Gruß, Philip -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkqxUy8ACgkQYNYFUFLXAD2k3gCeJi+TFee+XQMvfbsEBlZew99a Sz0AmwRgvQ739VwB1px8KkQLmGtchCUn =ehbD -----END PGP SIGNATURE----- From simon at ruderich.org Wed Sep 16 23:19:45 2009 From: simon at ruderich.org (Simon Ruderich) Date: Wed, 16 Sep 2009 23:19:45 +0200 Subject: Frage zum Signieren =?iso-8859-1?Q?von?= =?iso-8859-1?Q?_Schl=FCsseln?= In-Reply-To: <31200685.1253125695436.JavaMail.ngmail@webmail11.arcor-online.net> References: <31200685.1253125695436.JavaMail.ngmail@webmail11.arcor-online.net> Message-ID: <20090916211944.GA24353@ruderich.org> On Wed, Sep 16, 2009 at 08:28:15PM +0200, ml_gnupgde wrote: > Guten Abend, > > [snip] > > Und was passiert dann? Hat der Vorgang meinen öffentlichen > Schlüssel auf dem PC des Jemand verändert/ erweitert um seine > Signatur? Die Signatur wird an den öffentlichen Schlüssel angehängt. > Gibt er mir den dann zurück und ich verteile in > Zukunft diesen, meinen signierten öffentlichen Schlüssel? Was dann passiert kommt darauf an. Entweder der Jemand läd den Schlüssel gleich zu einem Keyserver hoch (dann steht sie für alle zur Verfügung) oder er gibt dir den signierten Schlüssel und du kannst ihn in deinen Schlüsselbund importieren (--import) und dann hochladen (--send-keys). > Falls > ja, dann wird mein öffentlicher Schlüssel mit jeder weiteren > Signatur länger, richtig? Ja, wird immer länger. Wobei du Signaturen lokal auch wieder entfernen könntest; aber auf den Keyservern bleiben sie drauf und können auch nicht wieder entfernt werden. > Was mache ich, wenn mehrere Leute > gleichzeitig meinen bisherigen öffentlichen Schlüssel > signieren? Wie bekomme ich dann die verschiedenen Signaturen > wieder auf einen öffentlichen Schlüssel zusammen? Wenn mehrere Leute deinen Schlüssel signiert haben importierst du die Signaturen einfach der Reihe nach; die werden dann aneinander gehängt. Sie können sie auch alle zu einem Keyserver schicken, der hängt sie dann auch aneinander. > Haben Schlüssel, die bei der c't-Kampagne erstellt worden sind, > dann eine etsprechende Signatur von der c't RA? Keine Ahnung, hab nichts von der Kampagne mitbekommen. > Hoffentlich habe ich nicht etwas ganz falsch verstanden. Auf > jeden Fall schon einmal herzlichen Dank für jede erklärende > Antwort. > > Grüße > Ulli Simon -- + privacy is necessary + using http://gnupg.org + public key id: 0x92FEFDB7E44C32F9 -------------- nächster Teil -------------- A non-text attachment was scrubbed... Name: nicht verfügbar Type: application/pgp-signature Size: 835 bytes Desc: Digital signature URL: