From post at volker-wysk.de Wed Feb 24 20:34:26 2021 From: post at volker-wysk.de (Volker Wysk) Date: Wed, 24 Feb 2021 20:34:26 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <20210224142956.GA115942@lutze-gast.rince.de> References: <20210224142956.GA115942@lutze-gast.rince.de> Message-ID: <5ebea7e5605a948a0be43b31241be30b46d1e5fb.camel@volker-wysk.de> PS: Mit Deiner Frage kann ich Dir leider auch nicht helfen. Grüße, Volker Am Mittwoch, den 24.02.2021, 15:29 +0100 schrieb Hanno 'Rince' Wagner: > Hallo, > > ich möchte an einen Empfänger eine Datei verschlüsseln. Dafür nutze > ich ein aktuelles Debian-Stable System; habe gpg auf die aktuelle > Version upgegraded: > gpg --version > gpg (GnuPG) 2.2.27 > libgcrypt 1.8.4 > > Den Public Key des Empfängers gibt es, er hat einen ausgelaufenen > Subkey, der Masterkey ist aber bis 2022 gültig. > Auf meinem System mag gpg diesen key nicht nutzen: > > ----- > rince at foo-bar:~ $ LANG=C gpg -vvvvv --encrypt --armor -r 0x690382763F852512 bar.txt > gpg: using character set 'iso-8859-1' > gpg: 0x690382763F852512: skipped: Unusable public key > gpg: bar.txt: encryption failed: Unusable public key > ----- > > Auf einem neu aufgesetzten System mit leerem Schlüsselring laesst sich > problemlos die Datei verschlüsseln: > > ----- > rince at foo-new:~ $ LANG=C gpg --encrypt --armor -r 0x690382763F852512 bar.txt > gpg: 4CAB6E0FDE0C750D: There is no assurance this key belongs to the named user > > sub rsa4096/4CAB6E0FDE0C750D 2016-04-17 xxx > Primary key fingerprint: 6004 6A57 A81C 9265 1A72 E6B8 6903 8276 3F85 2512 > Subkey fingerprint: E513 166E 874D DAD5 952F F0A0 4CAB 6E0F DE0C 750D > > It is NOT certain that the key belongs to the person named > in the user ID. If you *really* know what you are doing, > you may answer the next question with yes. > > Use this key anyway? (y/N) > > ----- > > Wenn ich hier auf meinem normalen System einen Debug laufen lassen > bekomme ich die Ausgaben im Anhang. > > Meine Frage: Was ist da kaputt? Wie kann ich es heilen? Ist mein > Pubring kaputt? > > Mit freundlichen Grüßen, Hanno Wagner > _______________________________________________ > Gnupg-de mailing list > Gnupg-de at gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: This is a digitally signed message part URL : From post at volker-wysk.de Wed Feb 24 20:32:55 2021 From: post at volker-wysk.de (Volker Wysk) Date: Wed, 24 Feb 2021 20:32:55 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <20210224142956.GA115942@lutze-gast.rince.de> References: <20210224142956.GA115942@lutze-gast.rince.de> Message-ID: <6e6a47e3f445bddf19e790c6836a98c15d3925cc.camel@volker-wysk.de> Hallo. Du bist der erste, der in dieser Liste etwas schreibt, seit ich von ein paar Monaten beigetreten bin. Die gnupg-de List ist tot. Probier's mit der englischsprachigen Liste. Viel Erfolg, Volker Am Mittwoch, den 24.02.2021, 15:29 +0100 schrieb Hanno 'Rince' Wagner: > Hallo, > > ich möchte an einen Empfänger eine Datei verschlüsseln. Dafür nutze > ich ein aktuelles Debian-Stable System; habe gpg auf die aktuelle > Version upgegraded: > gpg --version > gpg (GnuPG) 2.2.27 > libgcrypt 1.8.4 > > Den Public Key des Empfängers gibt es, er hat einen ausgelaufenen > Subkey, der Masterkey ist aber bis 2022 gültig. > Auf meinem System mag gpg diesen key nicht nutzen: > > ----- > rince at foo-bar:~ $ LANG=C gpg -vvvvv --encrypt --armor -r 0x690382763F852512 bar.txt > gpg: using character set 'iso-8859-1' > gpg: 0x690382763F852512: skipped: Unusable public key > gpg: bar.txt: encryption failed: Unusable public key > ----- > > Auf einem neu aufgesetzten System mit leerem Schlüsselring laesst sich > problemlos die Datei verschlüsseln: > > ----- > rince at foo-new:~ $ LANG=C gpg --encrypt --armor -r 0x690382763F852512 bar.txt > gpg: 4CAB6E0FDE0C750D: There is no assurance this key belongs to the named user > > sub rsa4096/4CAB6E0FDE0C750D 2016-04-17 xxx > Primary key fingerprint: 6004 6A57 A81C 9265 1A72 E6B8 6903 8276 3F85 2512 > Subkey fingerprint: E513 166E 874D DAD5 952F F0A0 4CAB 6E0F DE0C 750D > > It is NOT certain that the key belongs to the person named > in the user ID. If you *really* know what you are doing, > you may answer the next question with yes. > > Use this key anyway? (y/N) > > ----- > > Wenn ich hier auf meinem normalen System einen Debug laufen lassen > bekomme ich die Ausgaben im Anhang. > > Meine Frage: Was ist da kaputt? Wie kann ich es heilen? Ist mein > Pubring kaputt? > > Mit freundlichen Grüßen, Hanno Wagner > _______________________________________________ > Gnupg-de mailing list > Gnupg-de at gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: This is a digitally signed message part URL : From wk at gnupg.org Fri Feb 26 10:28:51 2021 From: wk at gnupg.org (Werner Koch) Date: Fri, 26 Feb 2021 10:28:51 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <20210224142956.GA115942@lutze-gast.rince.de> (Hanno Wagner's message of "Wed, 24 Feb 2021 15:29:56 +0100") References: <20210224142956.GA115942@lutze-gast.rince.de> Message-ID: <87blc7b2jw.fsf@wheatstone.g10code.de> On Wed, 24 Feb 2021 15:29, Hanno 'Rince' Wagner said: > Den Public Key des Empfängers gibt es, er hat einen ausgelaufenen > Subkey, der Masterkey ist aber bis 2022 gültig. > Auf meinem System mag gpg diesen key nicht nutzen: Korrekt, dann kannst Du nicht an den Key verschlüsseln: $ gpg -k --list-options show-unusable-subkeys 0x690382763F852512 pub rsa4096 2016-04-17 [SC] [expires: 2022-06-15] 60046A57A81C92651A72E6B8690382763F852512 uid [ unknown] Vorstand Chaos Computer Club (v[...] uid [ unknown] Zahlstelle sub rsa4096 2016-04-17 [E] [expired: 2020-07-09] E513166E874DDAD5952FF0A04CAB6E0FDE0C750D > Auf einem neu aufgesetzten System mit leerem Schlüsselring laesst sich > problemlos die Datei verschlüsseln: Mit leerem Schlüsselring kannst Du doch nicht verschlüsseln. Welchen Key hast Du denn da importiert und wie? Hier mein Test: $ gpg --recv-key 60046A57A81C92651A72E6B8690382763F852512 gpg: key 690382763F852512: public key "Vorstan[...]" imported gpg: Total number processed: 1 gpg: imported: 1 $ fortune | gpg -evar 60046A57A81C92651A72E6B8690382763F852512 gpg: Note: RFC4880bis features are enabled. gpg: 60046A57A81C92651A72E6B8690382763F852512: skipped: Unusable public key gpg: [stdin]: encryption failed: Unusable public key (ist gpg 2.3 aber das sollte keine Unterscheid machen). Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL :