Trust-Tiefe nachträglich ändern?
Dirk Gottschalk
dirk.gottschalk1980 at googlemail.com
Do Apr 25 13:32:49 CEST 2019
Hallo Bernhard.
Am Donnerstag, den 25.04.2019, 08:48 +0200 schrieb Bernhard Reiter:
> Moin Dirk,
> Am Mittwoch 20 März 2019 23:07:17 schrieb Dirk Gottschalk:
> > Ich würde gerne nachträglich die Trust-Tiefe eines KEys in der
> > TrustDB
> > ändern.
> als Hinweis: Wenn Du hier keine Antwort bekommst, ist eine
> Möglichkeit die Frage auf English auf der GnuPG-users Liste zu
> stellen. Da lesen noch mehr Leute mit.
Danke für den Hinweis, Ich bin auch auf der englischen Liste unterwegs,
weiß aber nicht mehr, ob ich die Frage auch da gestellt habe. Gleich
mal nachsehen.
> (Mir ist Deine Frage beispielsweise nicht klar. Gibt es überhaupt
> eine Trust-Tiefe für einzelne öffentliche Schlüssel?)
Beim Erstellen einer Trust-Signatur fragt FPF nach der Tiefe. Also wie
Schlüssel behandelt werden sollen, die von der Person gezeichnet
wurden. Ich verstehe das in etwa so, wie es bei einer CA für X.509-
Zertifikate der Fall ist. Schlüssel A hat Tiefe 3, das bedeutet, wenn
er Schlüssel B signiert, wird diesem vertraut, Signiert B Schlüssel C,
wird auch diesem vertraut, also 3 Ebenen.
Jedoch habe ich keinen Weg gefunden, diesen Wert im Nachhinein zu
ändern. Das wäre für mich derzeit recht interessant, da wir für ein
Software-Projekt GPG einsetzen und damit eine kleine CA, wenn man so
will, einrichten möchten, da GPG(me) nach unserem Empfinden deutlich
einfacher zu verednen ist und dabei den gleichen Job wie das für
unseren Fall sehr überladene OpenSSL.
Unser derzeitiger Workaround liegt darin, Keyring und Trustdb zu
sichern, anschließend zu löschen und dann die besagten Keys neu zu
importieren und einen neuen Trust-Eintrag mit entsprechender Tiefe zu
machen. Das geht natürlich auch recht schnell. Mich interessiert nur,
ob wir blind sind und etwas übersehen haben, oder ob das schlichtweg
nicht vorgesehen ist.
Gruß,
Dirk
--
Dirk Gottschalk
Ardennenstrasse 25
52076 Aachen, Germany
GPG: 4278 1FCA 035A 9A63 4166 CE11 7544 0AD9 4996 F380
Keybase.io: https://keybase.io/dgottschalk
GitHub: https://github.com/Dirk1980ac
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: This is a digitally signed message part
URL : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190425/589f8999/attachment.sig>
Mehr Informationen über die Mailingliste Gnupg-de