Trust-Tiefe nachträglich ändern?

Dirk Gottschalk dirk.gottschalk1980 at googlemail.com
So Mai 5 13:08:47 CEST 2019 

Hallo Bernhard.

Am Freitag, den 03.05.2019, 09:08 +0200 schrieb Bernhard Reiter:
> Moin Dirk,

> Am Donnerstag 25 April 2019 13:32:49 schrieb Dirk Gottschalk:
> > Beim Erstellen einer Trust-Signatur fragt FPF nach der Tiefe. Also
> > wie
> > Schlüssel behandelt werden sollen, die von der Person gezeichnet
> > wurden. 

> was ist FPF?

FPF ist GPG, wenn man gerade einen KInoten in den Fingern hat. Sorry
dafür, den habe ich glatt übersehen.

> > Jedoch habe ich keinen Weg gefunden, diesen Wert im Nachhinein zu
> > ändern. Das wäre für mich derzeit recht interessant, da wir für ein
> > Software-Projekt GPG einsetzen und damit eine kleine CA, wenn man
> > so
> > will, einrichten möchten, da GPG(me) nach unserem Empfinden
> > deutlich
> > einfacher zu verednen ist und dabei den gleichen Job wie das für
> > unseren Fall sehr überladene OpenSSL.

> Persönlich würde ich gpgsm/gpgme ebenfalls vorziehen, weil es
> technisch 
> modularer und besser zu verstehen ist. (Aber ich gehöre auch zum
> GnuPG-Team.)

GPGsm ist eine feine Sache, kann aber keine CA stemmen, ohne viel
Voodoo, da muss dann also wieder OpenSSL irgendwo in der Kette
mitspielen. Für mich wäre das kein Problem, allerdings für einige der
Leute, die damit nachher klar kommen müssen.

> > Unser derzeitiger Workaround liegt darin, Keyring und Trustdb zu
> > sichern, anschließend zu löschen und dann die besagten Keys neu zu
> > importieren und einen neuen Trust-Eintrag mit entsprechender Tiefe
> > zu
> > machen. Das geht natürlich auch recht schnell. Mich interessiert
> > nur,
> > ob wir blind sind und etwas übersehen haben, oder ob das
> > schlichtweg
> > nicht vorgesehen ist.

> Es passt nicht in meinem gedanklichen Konzept, dass es eine Tiefe
> pro öffentlichem Schlüssel gibt. Insofern müsste ich das auch im Code
> nachlesen und experimentieren. Ist aus meiner Sicht also eher eine
> Frage für Gnupg-devel at .

Wenn du einen Schlüssel editierst und ein 'tsign' machst, wird nach
dieser Tiefe gefragt, aber nur da, scheinbar.

Ich werde mich mit dem Thema mal an die beiden englischsprachigen
Gruppen wenden, vielleicht hat da jemand eine zündende Idee, oder kann
die Sache genauer erklären.

Vielen Dank für deine Hilfe.

Gruß,
Dirk

-- 
Dirk Gottschalk
Ardennenstrasse 25
52076 Aachen, Germany

GPG: 4278 1FCA 035A 9A63 4166  CE11 7544 0AD9 4996 F380
Keybase.io: https://keybase.io/dgottschalk
GitHub: https://github.com/Dirk1980ac


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190505/21b62941/attachment.sig>

Mehr Informationen über die Mailingliste Gnupg-de