From post at volker-wysk.de  Wed Feb 24 20:34:26 2021
From: post at volker-wysk.de (Volker Wysk)
Date: Wed, 24 Feb 2021 20:34:26 +0100
Subject: Seltsames Verhalten Public Key
In-Reply-To: <20210224142956.GA115942@lutze-gast.rince.de>
References: <20210224142956.GA115942@lutze-gast.rince.de>
Message-ID: <5ebea7e5605a948a0be43b31241be30b46d1e5fb.camel@volker-wysk.de>

PS: Mit Deiner Frage kann ich Dir leider auch nicht helfen.

Grüße,
Volker

Am Mittwoch, den 24.02.2021, 15:29 +0100 schrieb Hanno 'Rince' Wagner:
> Hallo,
> 
> ich möchte an einen Empfänger eine Datei verschlüsseln. Dafür nutze
> ich ein aktuelles Debian-Stable System; habe gpg auf die aktuelle
> Version upgegraded:
> gpg --version
> gpg (GnuPG) 2.2.27
> libgcrypt 1.8.4
> 
> Den Public Key des Empfängers gibt es, er hat einen ausgelaufenen
> Subkey, der Masterkey ist aber bis 2022 gültig.
> Auf meinem System mag gpg diesen key nicht nutzen:
> 
> -----
> rince at foo-bar:~ $ LANG=C gpg -vvvvv --encrypt --armor -r 0x690382763F852512 bar.txt
> gpg: using character set 'iso-8859-1'
> gpg: 0x690382763F852512: skipped: Unusable public key
> gpg: bar.txt: encryption failed: Unusable public key
> -----
> 
> Auf einem neu aufgesetzten System mit leerem Schlüsselring laesst sich
> problemlos die Datei verschlüsseln:
> 
> -----
> rince at foo-new:~ $ LANG=C gpg --encrypt --armor -r 0x690382763F852512 bar.txt
> gpg: 4CAB6E0FDE0C750D: There is no assurance this key belongs to the named user
> 
> sub  rsa4096/4CAB6E0FDE0C750D 2016-04-17 xxx
>  Primary key fingerprint: 6004 6A57 A81C 9265 1A72  E6B8 6903 8276 3F85 2512
>       Subkey fingerprint: E513 166E 874D DAD5 952F  F0A0 4CAB 6E0F DE0C 750D
>        
> It is NOT certain that the key belongs to the person named
> in the user ID.  If you *really* know what you are doing,
> you may answer the next question with yes.
> 
> Use this key anyway? (y/N) 
> 
> -----
> 
> Wenn ich hier auf meinem normalen System einen Debug laufen lassen
> bekomme ich die Ausgaben im Anhang.
> 
> Meine Frage: Was ist da kaputt? Wie kann ich es heilen? Ist mein
> Pubring kaputt?
> 
> Mit freundlichen Grüßen, Hanno Wagner
> _______________________________________________
> Gnupg-de mailing list
> Gnupg-de at gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20210224/b864569d/attachment.sig>

From post at volker-wysk.de  Wed Feb 24 20:32:55 2021
From: post at volker-wysk.de (Volker Wysk)
Date: Wed, 24 Feb 2021 20:32:55 +0100
Subject: Seltsames Verhalten Public Key
In-Reply-To: <20210224142956.GA115942@lutze-gast.rince.de>
References: <20210224142956.GA115942@lutze-gast.rince.de>
Message-ID: <6e6a47e3f445bddf19e790c6836a98c15d3925cc.camel@volker-wysk.de>

Hallo.

Du bist der erste, der in dieser Liste etwas schreibt, seit ich von ein paar
Monaten beigetreten bin.

Die gnupg-de List ist tot. Probier's mit der englischsprachigen Liste.

Viel Erfolg,
Volker


Am Mittwoch, den 24.02.2021, 15:29 +0100 schrieb Hanno 'Rince' Wagner:
> Hallo,
> 
> ich möchte an einen Empfänger eine Datei verschlüsseln. Dafür nutze
> ich ein aktuelles Debian-Stable System; habe gpg auf die aktuelle
> Version upgegraded:
> gpg --version
> gpg (GnuPG) 2.2.27
> libgcrypt 1.8.4
> 
> Den Public Key des Empfängers gibt es, er hat einen ausgelaufenen
> Subkey, der Masterkey ist aber bis 2022 gültig.
> Auf meinem System mag gpg diesen key nicht nutzen:
> 
> -----
> rince at foo-bar:~ $ LANG=C gpg -vvvvv --encrypt --armor -r 0x690382763F852512 bar.txt
> gpg: using character set 'iso-8859-1'
> gpg: 0x690382763F852512: skipped: Unusable public key
> gpg: bar.txt: encryption failed: Unusable public key
> -----
> 
> Auf einem neu aufgesetzten System mit leerem Schlüsselring laesst sich
> problemlos die Datei verschlüsseln:
> 
> -----
> rince at foo-new:~ $ LANG=C gpg --encrypt --armor -r 0x690382763F852512 bar.txt
> gpg: 4CAB6E0FDE0C750D: There is no assurance this key belongs to the named user
> 
> sub  rsa4096/4CAB6E0FDE0C750D 2016-04-17 xxx
>  Primary key fingerprint: 6004 6A57 A81C 9265 1A72  E6B8 6903 8276 3F85 2512
>       Subkey fingerprint: E513 166E 874D DAD5 952F  F0A0 4CAB 6E0F DE0C 750D
>        
> It is NOT certain that the key belongs to the person named
> in the user ID.  If you *really* know what you are doing,
> you may answer the next question with yes.
> 
> Use this key anyway? (y/N) 
> 
> -----
> 
> Wenn ich hier auf meinem normalen System einen Debug laufen lassen
> bekomme ich die Ausgaben im Anhang.
> 
> Meine Frage: Was ist da kaputt? Wie kann ich es heilen? Ist mein
> Pubring kaputt?
> 
> Mit freundlichen Grüßen, Hanno Wagner
> _______________________________________________
> Gnupg-de mailing list
> Gnupg-de at gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20210224/fb6b397e/attachment-0001.sig>

From wk at gnupg.org  Fri Feb 26 10:28:51 2021
From: wk at gnupg.org (Werner Koch)
Date: Fri, 26 Feb 2021 10:28:51 +0100
Subject: Seltsames Verhalten Public Key
In-Reply-To: <20210224142956.GA115942@lutze-gast.rince.de> (Hanno Wagner's
 message of "Wed, 24 Feb 2021 15:29:56 +0100")
References: <20210224142956.GA115942@lutze-gast.rince.de>
Message-ID: <87blc7b2jw.fsf@wheatstone.g10code.de>

On Wed, 24 Feb 2021 15:29, Hanno 'Rince' Wagner said:

> Den Public Key des Empfängers gibt es, er hat einen ausgelaufenen
> Subkey, der Masterkey ist aber bis 2022 gültig.
> Auf meinem System mag gpg diesen key nicht nutzen:

Korrekt, dann kannst Du nicht an den Key verschlüsseln:

$ gpg -k --list-options show-unusable-subkeys 0x690382763F852512
pub   rsa4096 2016-04-17 [SC] [expires: 2022-06-15]
      60046A57A81C92651A72E6B8690382763F852512
uid           [ unknown] Vorstand Chaos Computer Club (v[...]
uid           [ unknown] Zahlstelle <zahlstelle at ccc.de>
sub   rsa4096 2016-04-17 [E] [expired: 2020-07-09]
      E513166E874DDAD5952FF0A04CAB6E0FDE0C750D


> Auf einem neu aufgesetzten System mit leerem Schlüsselring laesst sich
> problemlos die Datei verschlüsseln:

Mit leerem Schlüsselring kannst Du doch nicht verschlüsseln.  Welchen
Key hast Du denn da importiert und wie?  Hier mein Test:

$ gpg --recv-key 60046A57A81C92651A72E6B8690382763F852512
gpg: key 690382763F852512: public key "Vorstan[...]" imported
gpg: Total number processed: 1
gpg:               imported: 1
$ fortune | gpg -evar 60046A57A81C92651A72E6B8690382763F852512
gpg: Note: RFC4880bis features are enabled.
gpg: 60046A57A81C92651A72E6B8690382763F852512: skipped: Unusable public key
gpg: [stdin]: encryption failed: Unusable public key

(ist gpg 2.3 aber das sollte keine Unterscheid machen).


Shalom-Salam,

   Werner


-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 227 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20210226/4b9801d6/attachment.sig>