Frage zu User‐Id und Notations des Signierenden in der Fremdsignatur eines signierten User‐Ids
Friedhelm Waitzmann
gnupgmlde.fwnsp at xoxy.net
Mo Mai 14 18:34:27 CEST 2018
Dirk Gottschalk am So., dem 2018-05-13:
>Hallo Friedhelm.
>Am Samstag, den 12.05.2018, 07:41 +0200 schrieb Friedhelm Waitzmann:
>> Liebe Experten!
>>
>> Gegeben:
>>
>> [...]
>>
>> Ich hatte eigentlich erwartet, dass es von Belang ist, welches
>> von verschiedenen User‐Ids man beim Signieren mit »-u« angibt,
>> oder wenigstens, welches User‐Id beim Signieren gerade primary
>> ist.
>Nein, die User-IDs beziehen sich alle auf einen und den selben
>Schlüssel, daher werden auch alle angezeigt. Wobei in der kurzen
>Ansicht immer der angezeigt wird, welcher gerade als primär bekannt
>ist.
Das ist klar. Es geht mir nicht um die User‐Ids, die zum Zeitpunkt
des Anzeigens einer Signatur im signierenden Schlüssel vorhanden
sind, sondern um das User‐Id im signierenden Schlüssel, das beim
GnuPG‐Signieraufruf mit »-u« angegeben wurde, oder das zum
Zeitpunkt des Signierens primary war, falls mit »-u« kein User‐Id
sondern ein Key‐Id angegeben wurde.
Ich hatte erwartet, dass GnuPG in einer Signatur, die es
erstellt, nicht nur den Issuer (5.2.3.4.), also das Key‐Id des
Schlüssels, mit dem signiert wird (im Beispiel:
0xA80BE4124F2816D5), unterbringt, sondern dazu auch
das User‐Id des Signer's (5.2.3.21), also das
User‐Id, mittels dessen der Schlüssel 0xA80BE4124F2816D5 im
GnuPG‐Aufruf angegeben wird (im Beispiel: »AAA 1«) oder das zu
diesem Zeitpunkt primary ist (im Beispiel: »AAAAA«), und dazu an
diesem User‐Id eventuell vorhandenes Notation Data (5.2.3.15).
Wenn eine so erstellte Signatur angezeigt wird, können diese
Angaben (welches User‐Id wurde zum signieren verwendet, welche
Notations waren dabei?) aus der Signatur gelesen werden. Der
signierende Schlüssel (im Beispiel: 0xA80BE4124F2816D5) ist dazu
nicht erforderlich. Aber offenbar bringt GnuPG keinerlei
Signer's User‐Id oder Notation‐Data in Signaturen unter.
Freundliche Grüße
Friedhelm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 482 bytes
Beschreibung: Digital signature
URL : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20180514/0466391f/attachment.sig>
Mehr Informationen über die Mailingliste Gnupg-de