From bernhard at intevation.de Thu Apr 25 08:48:40 2019 From: bernhard at intevation.de (Bernhard Reiter) Date: Thu, 25 Apr 2019 08:48:40 +0200 Subject: Trust-Tiefe =?utf-8?q?nachtr=C3=A4glich?= =?utf-8?q?_=C3=A4ndern=3F?= In-Reply-To: References: Message-ID: <201904250848.40986.bernhard@intevation.de> Moin Dirk, Am Mittwoch 20 März 2019 23:07:17 schrieb Dirk Gottschalk: > Ich würde gerne nachträglich die Trust-Tiefe eines KEys in der TrustDB > ändern. als Hinweis: Wenn Du hier keine Antwort bekommst, ist eine Möglichkeit die Frage auf English auf der GnuPG-users Liste zu stellen. Da lesen noch mehr Leute mit. (Mir ist Deine Frage beispielsweise nicht klar. Gibt es überhaupt eine Trust-Tiefe für einzelne öffentliche Schlüssel?) Viele Grüße, Bernhard -- www.intevation.de/~bernhard   +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 488 bytes Beschreibung: This is a digitally signed message part. URL : From dirk.gottschalk1980 at googlemail.com Thu Apr 25 13:32:49 2019 From: dirk.gottschalk1980 at googlemail.com (Dirk Gottschalk) Date: Thu, 25 Apr 2019 13:32:49 +0200 Subject: Trust-Tiefe =?ISO-8859-1?Q?nachtr=E4glich?= =?ISO-8859-1?Q?_=E4ndern=3F?= In-Reply-To: <201904250848.40986.bernhard@intevation.de> References: <201904250848.40986.bernhard@intevation.de> Message-ID: <7aa711b3d91732f14ccc1311cfdbc387b486716f.camel@googlemail.com> Hallo Bernhard. Am Donnerstag, den 25.04.2019, 08:48 +0200 schrieb Bernhard Reiter: > Moin Dirk, > Am Mittwoch 20 März 2019 23:07:17 schrieb Dirk Gottschalk: > > Ich würde gerne nachträglich die Trust-Tiefe eines KEys in der > > TrustDB > > ändern. > als Hinweis: Wenn Du hier keine Antwort bekommst, ist eine > Möglichkeit die Frage auf English auf der GnuPG-users Liste zu > stellen. Da lesen noch mehr Leute mit. Danke für den Hinweis, Ich bin auch auf der englischen Liste unterwegs, weiß aber nicht mehr, ob ich die Frage auch da gestellt habe. Gleich mal nachsehen. > (Mir ist Deine Frage beispielsweise nicht klar. Gibt es überhaupt > eine Trust-Tiefe für einzelne öffentliche Schlüssel?) Beim Erstellen einer Trust-Signatur fragt FPF nach der Tiefe. Also wie Schlüssel behandelt werden sollen, die von der Person gezeichnet wurden. Ich verstehe das in etwa so, wie es bei einer CA für X.509- Zertifikate der Fall ist. Schlüssel A hat Tiefe 3, das bedeutet, wenn er Schlüssel B signiert, wird diesem vertraut, Signiert B Schlüssel C, wird auch diesem vertraut, also 3 Ebenen. Jedoch habe ich keinen Weg gefunden, diesen Wert im Nachhinein zu ändern. Das wäre für mich derzeit recht interessant, da wir für ein Software-Projekt GPG einsetzen und damit eine kleine CA, wenn man so will, einrichten möchten, da GPG(me) nach unserem Empfinden deutlich einfacher zu verednen ist und dabei den gleichen Job wie das für unseren Fall sehr überladene OpenSSL. Unser derzeitiger Workaround liegt darin, Keyring und Trustdb zu sichern, anschließend zu löschen und dann die besagten Keys neu zu importieren und einen neuen Trust-Eintrag mit entsprechender Tiefe zu machen. Das geht natürlich auch recht schnell. Mich interessiert nur, ob wir blind sind und etwas übersehen haben, oder ob das schlichtweg nicht vorgesehen ist. Gruß, Dirk -- Dirk Gottschalk Ardennenstrasse 25 52076 Aachen, Germany GPG: 4278 1FCA 035A 9A63 4166 CE11 7544 0AD9 4996 F380 Keybase.io: https://keybase.io/dgottschalk GitHub: https://github.com/Dirk1980ac -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: This is a digitally signed message part URL :