Trust-Tiefe nachträglich ändern?
Bernhard Reiter
bernhard at intevation.de
Fr Mai 3 09:08:40 CEST 2019
Moin Dirk,
Am Donnerstag 25 April 2019 13:32:49 schrieb Dirk Gottschalk:
> Beim Erstellen einer Trust-Signatur fragt FPF nach der Tiefe. Also wie
> Schlüssel behandelt werden sollen, die von der Person gezeichnet
> wurden.
was ist FPF?
> Jedoch habe ich keinen Weg gefunden, diesen Wert im Nachhinein zu
> ändern. Das wäre für mich derzeit recht interessant, da wir für ein
> Software-Projekt GPG einsetzen und damit eine kleine CA, wenn man so
> will, einrichten möchten, da GPG(me) nach unserem Empfinden deutlich
> einfacher zu verednen ist und dabei den gleichen Job wie das für
> unseren Fall sehr überladene OpenSSL.
Persönlich würde ich gpgsm/gpgme ebenfalls vorziehen, weil es technisch
modularer und besser zu verstehen ist. (Aber ich gehöre auch zum GnuPG-Team.)
> Unser derzeitiger Workaround liegt darin, Keyring und Trustdb zu
> sichern, anschließend zu löschen und dann die besagten Keys neu zu
> importieren und einen neuen Trust-Eintrag mit entsprechender Tiefe zu
> machen. Das geht natürlich auch recht schnell. Mich interessiert nur,
> ob wir blind sind und etwas übersehen haben, oder ob das schlichtweg
> nicht vorgesehen ist.
Es passt nicht in meinem gedanklichen Konzept, dass es eine Tiefe pro
öffentlichem Schlüssel gibt. Insofern müsste ich das auch im Code nachlesen
und experimentieren. Ist aus meiner Sicht also eher eine Frage für
Gnupg-devel at .
Viele Grüße,
Bernhard
--
www.intevation.de/~bernhard +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 488 bytes
Beschreibung: This is a digitally signed message part.
URL : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190503/b0dee9bd/attachment.sig>
Mehr Informationen über die Mailingliste Gnupg-de