From bernhard at intevation.de Mon Mar 1 08:36:50 2021 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 1 Mar 2021 08:36:50 +0100 Subject: =?utf-8?q?=C3=9Cber_die_Mailingliste?= (Re: Seltsames Verhalten Public Key) In-Reply-To: <6e6a47e3f445bddf19e790c6836a98c15d3925cc.camel@volker-wysk.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <6e6a47e3f445bddf19e790c6836a98c15d3925cc.camel@volker-wysk.de> Message-ID: <202103010836.50549.bernhard@intevation.de> Hallo Volker, Am Mittwoch 24 Februar 2021 20:32:55 schrieb Volker Wysk: > der erste, der in dieser Liste etwas schreibt, seit ich von ein > paar Monaten beigetreten bin. > Die gnupg-de List ist tot. Probier's mit der englischsprachigen Liste. es stimmt, dass viele Fragen auf der englischsprachigen Liste laufen und ein Nachfragen dort hilft, wenn hier keine Antwort kommt. Allerdings lesen ein paar vom GnuPG Team diese Liste noch, und nicht jeder kann Englisch. Also: weiterhin gern hier fragen. ;) Gruß, Bernhard -- www.intevation.de/~bernhard   +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 659 bytes Beschreibung: This is a digitally signed message part. URL : From bernhard at intevation.de Mon Mar 1 08:34:24 2021 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 1 Mar 2021 08:34:24 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <20210227115017.GP1877@lutze-gast.rince.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227115017.GP1877@lutze-gast.rince.de> Message-ID: <202103010834.31880.bernhard@intevation.de> Moin, Am Samstag 27 Februar 2021 12:50:17 schrieb Hanno 'Rince' Wagner: > Es wurde wohl nur das Expiry > Date um ein Jahr verlängert. Kann es sein, dass für eine Änderung des > Expiry-Date der Schlüssel nicht neu signiert werden muss? soweit ich weiß, muss der public key bei Änderung auch vom eigenen geheimen Schlüssel unterschrieben werden. Bei mir das das Importieren von öffentlichen Schlüsseln mit verlängerter Laufzeit immer gut funktioniert. (Solltest Du das analyiseren wollen: Was mir dabei hilft ist, mal ein Testverzeichnis zu nutzen und da neu zu importieren, mit GNUPGHOME, z.B. GNUPGHOME=~/tmp/dot.gnupgx gpg -K Was auch oft schon hilft ist ein -v an das Kommando nehmen. ) Gruß, Bernhard -- www.intevation.de/~bernhard   +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 659 bytes Beschreibung: This is a digitally signed message part. URL : From post at volker-wysk.de Mon Mar 1 11:42:50 2021 From: post at volker-wysk.de (Volker Wysk) Date: Mon, 01 Mar 2021 11:42:50 +0100 Subject: =?ISO-8859-1?Q?=DCber?= die Mailingliste (Re: Seltsames Verhalten Public Key) In-Reply-To: <202103010836.50549.bernhard@intevation.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <6e6a47e3f445bddf19e790c6836a98c15d3925cc.camel@volker-wysk.de> <202103010836.50549.bernhard@intevation.de> Message-ID: Am Montag, den 01.03.2021, 08:36 +0100 schrieb Bernhard Reiter: > Hallo Volker, > > Am Mittwoch 24 Februar 2021 20:32:55 schrieb Volker Wysk: > > der erste, der in dieser Liste etwas schreibt, seit ich von ein > > paar Monaten beigetreten bin. > > Die gnupg-de List ist tot. Probier's mit der englischsprachigen Liste. > > es stimmt, dass viele Fragen auf der englischsprachigen Liste laufen > und ein Nachfragen dort hilft, wenn hier keine Antwort kommt. > > Allerdings lesen ein paar vom GnuPG Team diese Liste noch, Jetzt gerade von den Toten auferstanden, was? ;-) > und nicht jeder > kann Englisch. Also: weiterhin gern hier fragen. ;) Tschüß! Volker -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: This is a digitally signed message part URL : From wk at gnupg.org Wed Mar 3 09:15:41 2021 From: wk at gnupg.org (Werner Koch) Date: Wed, 03 Mar 2021 09:15:41 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <20210227113302.GN1877@lutze-gast.rince.de> (Hanno Wagner's message of "Sat, 27 Feb 2021 12:33:02 +0100") References: <20210224142956.GA115942@lutze-gast.rince.de> <87blc7b2jw.fsf@wheatstone.g10code.de> <20210226102040.GD1877@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227113302.GN1877@lutze-gast.rince.de> Message-ID: <87h7ls7ivm.fsf@wheatstone.g10code.de> On Sat, 27 Feb 2021 12:33, Hanno 'Rince' Wagner said: > Mit anderen Worten: Der SChlüssel ist wohl auf mehreren Keyservern > hinterlegt, aber mit verschiedenen Subkeys. Das ist doof; da suche ich > mal welches der "Richtige" ist und wo er falsch ist und melde das dann Das ist ja das Problem mit den keyservern - die syncen unetreinander nicht meht. Am besten Web Key Directory einrichten und dort immer den aktuellen Key halten. Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : From info at rfechner.de Thu Mar 4 18:43:39 2021 From: info at rfechner.de (Ralf Fechner) Date: Thu, 4 Mar 2021 18:43:39 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <87h7ls7ivm.fsf@wheatstone.g10code.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <87blc7b2jw.fsf@wheatstone.g10code.de> <20210226102040.GD1877@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227113302.GN1877@lutze-gast.rince.de> <87h7ls7ivm.fsf@wheatstone.g10code.de> Message-ID: Verteil der Schlüsselserver keys.openpgp.org den Schlüssel nicht auch über WKD? Braucht man dann noch ein eigenes WKD? Am Mi., 3. März 2021 um 09:22 Uhr schrieb Werner Koch : > On Sat, 27 Feb 2021 12:33, Hanno 'Rince' Wagner said: > > > Mit anderen Worten: Der SChlüssel ist wohl auf mehreren Keyservern > > hinterlegt, aber mit verschiedenen Subkeys. Das ist doof; da suche ich > > mal welches der "Richtige" ist und wo er falsch ist und melde das dann > > Das ist ja das Problem mit den keyservern - die syncen unetreinander > nicht meht. Am besten Web Key Directory einrichten und dort immer den > aktuellen Key halten. > > > Shalom-Salam, > > Werner > > -- > Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. > _______________________________________________ > Gnupg-de mailing list > Gnupg-de at gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-de -- Mit freundlichen Grüßen Ralf Fechner Ende-zu-Ende-Verschlüsselung: PGP-Fingerprint: 48E9 23AE E27A BAB7 A68D 76F9 3483 D501 0AB9 9E0E -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From info at rfechner.de Thu Mar 4 18:48:03 2021 From: info at rfechner.de (Ralf Fechner) Date: Thu, 4 Mar 2021 18:48:03 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <87h7ls7ivm.fsf@wheatstone.g10code.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <87blc7b2jw.fsf@wheatstone.g10code.de> <20210226102040.GD1877@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227113302.GN1877@lutze-gast.rince.de> <87h7ls7ivm.fsf@wheatstone.g10code.de> Message-ID: Verteil der Schlüsselserver keys.openpgp.org den Schlüssel nicht auch über WKD? Braucht man dann noch ein eigenes WKD? Am Mi., 3. März 2021 um 09:22 Uhr schrieb Werner Koch : > On Sat, 27 Feb 2021 12:33, Hanno 'Rince' Wagner said: > > > Mit anderen Worten: Der SChlüssel ist wohl auf mehreren Keyservern > > hinterlegt, aber mit verschiedenen Subkeys. Das ist doof; da suche ich > > mal welches der "Richtige" ist und wo er falsch ist und melde das dann > > Das ist ja das Problem mit den keyservern - die syncen unetreinander > nicht meht. Am besten Web Key Directory einrichten und dort immer den > aktuellen Key halten. > > > Shalom-Salam, > > Werner > > -- > Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. > _______________________________________________ > Gnupg-de mailing list > Gnupg-de at gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-de -- Mit freundlichen Grüßen Ralf Fechner Ende-zu-Ende-Verschlüsselung: PGP-Fingerprint: 48E9 23AE E27A BAB7 A68D 76F9 3483 D501 0AB9 9E0E -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wk at gnupg.org Fri Mar 5 08:27:50 2021 From: wk at gnupg.org (Werner Koch) Date: Fri, 05 Mar 2021 08:27:50 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: (Ralf Fechner's message of "Thu, 4 Mar 2021 18:43:39 +0100") References: <20210224142956.GA115942@lutze-gast.rince.de> <87blc7b2jw.fsf@wheatstone.g10code.de> <20210226102040.GD1877@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227113302.GN1877@lutze-gast.rince.de> <87h7ls7ivm.fsf@wheatstone.g10code.de> Message-ID: <87ft1a5abt.fsf@wheatstone.g10code.de> On Thu, 4 Mar 2021 18:43, Ralf Fechner said: > Verteil der Schlüsselserver keys.openpgp.org den Schlüssel nicht auch über > WKD? Dieser Hack geht an der ganzen Idee, eines dezentralisierten Systems vorbei. Der Inhaber einer Domain sollte für die auf ihn ausgestellten Keys verantwortlich sein und nicht irgendeine Serviceprovider für alle. keys.openpogp.org ist ein kaputter Schlüsselserver, der die S/MIME Welt auf OpenPGP abbilden will indem er vorgibt, eine zentrale Stelle zu sein. PGP.com hatte das aus kommerziellen Interesse auch schon mal versucht, das ist aber gescheitert. PGP hat aus gutem Grund einen dezentralen Ansatz und den sollten wir uns nicht kaputt machen lassen. > Braucht man dann noch ein eigenes WKD? Dazu sage ich mal: Wenn man einen eigenen Webserver hat, dann sollte man auch ein Web Key Directory haben. Salam-Shalom, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : From bernhard at intevation.de Fri Mar 5 09:01:19 2021 From: bernhard at intevation.de (Bernhard Reiter) Date: Fri, 5 Mar 2021 09:01:19 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <87ft1a5abt.fsf@wheatstone.g10code.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <87ft1a5abt.fsf@wheatstone.g10code.de> Message-ID: <202103050901.20338.bernhard@intevation.de> Am Freitag 05 März 2021 08:27:50 schrieb Werner Koch: > keys.openpogp.org ist ein kaputter Schlüsselserver, der die S/MIME Welt > auf OpenPGP abbilden will indem er vorgibt, eine zentrale Stelle zu > sein. Oder anders formuliert: zumindest Werner und ich glauben, dass der Ansatz seine Probleme hat. (Das technische "kaputt" bezieht sich - so verstehe ich Werner - auf die fehlende, aber im aktuellen OpenPGP Standard notwendige Signatur, sowie auch fehlende Synchronisation und Vermitteln von Drittsignaturen. Leider sind bei den letzten beiden Punkten auch die SKS Server "kaputt", insofern ist es schon verständlich, dass nach neuen Ansätzen gesucht wird. Die für mich vielversprechenderen finden sich eher bei einer neuen Keyserver Software, wie hockeypuck, oder der Erforschung von neuen Reconsiliation Algorithmen für die Synchronisation und Abwehr von Überflutungsangriffen) Gruß, Bernhard -- www.intevation.de/~bernhard   +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 659 bytes Beschreibung: This is a digitally signed message part. URL : From info at rfechner.de Fri Mar 5 09:53:59 2021 From: info at rfechner.de (Ralf Fechner) Date: Fri, 5 Mar 2021 09:53:59 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <87ft1a5abt.fsf@wheatstone.g10code.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <87blc7b2jw.fsf@wheatstone.g10code.de> <20210226102040.GD1877@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227113302.GN1877@lutze-gast.rince.de> <87h7ls7ivm.fsf@wheatstone.g10code.de> <87ft1a5abt.fsf@wheatstone.g10code.de> Message-ID: ok danke für die Erklärung, das ist einleuchtend. Wie sieht es den mit Dane aus? ich habe leider keinen eigenen Webserver und bin mit meiner Domain extra zu einem Provider umgezogen der DNSSEC unterstützt und habe den Schlüssel so im DNS-Server platziert. Funktioniert auch alles wunderbar, nur die gängigen Programme unterstützen da leider nix. Einem ganz unerfahrenen zu sagen ruf mal meinen Schlüssel im Terminal ab, ist dann auch nicht so das ware. Am Fr., 5. März 2021 um 08:30 Uhr schrieb Werner Koch : > On Thu, 4 Mar 2021 18:43, Ralf Fechner said: > > Verteil der Schlüsselserver keys.openpgp.org den Schlüssel nicht auch > über > > WKD? > > Dieser Hack geht an der ganzen Idee, eines dezentralisierten Systems > vorbei. Der Inhaber einer Domain sollte für die auf ihn ausgestellten > Keys verantwortlich sein und nicht irgendeine Serviceprovider für alle. > > keys.openpogp.org ist ein kaputter Schlüsselserver, der die S/MIME Welt > auf OpenPGP abbilden will indem er vorgibt, eine zentrale Stelle zu > sein. PGP.com hatte das aus kommerziellen Interesse auch schon mal > versucht, das ist aber gescheitert. > > PGP hat aus gutem Grund einen dezentralen Ansatz und den sollten wir uns > nicht kaputt machen lassen. > > > Braucht man dann noch ein eigenes WKD? > > Dazu sage ich mal: Wenn man einen eigenen Webserver hat, dann sollte man > auch ein Web Key Directory haben. > > > Salam-Shalom, > > Werner > > -- > Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. > -- Mit freundlichen Grüßen Ralf Fechner Ende-zu-Ende-Verschlüsselung: PGP-Fingerprint: 48E9 23AE E27A BAB7 A68D 76F9 3483 D501 0AB9 9E0E -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wk at gnupg.org Mon Mar 8 12:51:02 2021 From: wk at gnupg.org (Werner Koch) Date: Mon, 08 Mar 2021 12:51:02 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: <202103050901.20338.bernhard@intevation.de> (Bernhard Reiter's message of "Fri, 5 Mar 2021 09:01:19 +0100") References: <20210224142956.GA115942@lutze-gast.rince.de> <87ft1a5abt.fsf@wheatstone.g10code.de> <202103050901.20338.bernhard@intevation.de> Message-ID: <87lfax3luh.fsf@wheatstone.g10code.de> On Fri, 5 Mar 2021 09:01, Bernhard Reiter said: > Werner - auf die fehlende, aber im aktuellen OpenPGP Standard notwendige > Signatur, sowie auch fehlende Synchronisation und Vermitteln von Schlimmer: Die User-ID fehlt, wesegen die Signatur nicht zu prüfen ist. > Server "kaputt", insofern ist es schon verständlich, dass nach neuen Ansätzen > gesucht wird. Die für mich vielversprechenderen finden sich eher bei einer Ein zentraler Ansatz ist kein neuer Lösungsansatz; das hatten PGP.COM und auch die belgische keyserver.com schon versucht. Salam-Shalom, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : From wk at gnupg.org Mon Mar 8 12:56:44 2021 From: wk at gnupg.org (Werner Koch) Date: Mon, 08 Mar 2021 12:56:44 +0100 Subject: Seltsames Verhalten Public Key In-Reply-To: (Ralf Fechner's message of "Fri, 5 Mar 2021 09:53:59 +0100") References: <20210224142956.GA115942@lutze-gast.rince.de> <87blc7b2jw.fsf@wheatstone.g10code.de> <20210226102040.GD1877@lutze-gast.rince.de> <3709048.gmsnq1yUxE@tuxin> <20210227113302.GN1877@lutze-gast.rince.de> <87h7ls7ivm.fsf@wheatstone.g10code.de> <87ft1a5abt.fsf@wheatstone.g10code.de> Message-ID: <87h7ll3lkz.fsf@wheatstone.g10code.de> On Fri, 5 Mar 2021 09:53, Ralf Fechner said: > ok danke für die Erklärung, das ist einleuchtend. Wie sieht es den mit Dane DANE ist ein experimenteller RFC gewesen. > aus? ich habe leider keinen eigenen Webserver und bin mit meiner Domain > extra zu einem Provider umgezogen der DNSSEC unterstützt und habe den > Schlüssel so im DNS-Server platziert. Funktioniert auch alles wunderbar, > nur die gängigen Programme unterstützen da leider nix. Einem ganz Ist nicht massentauglich und wird deswegen weiter ein Nischendasein fristen - wenn überhaupt. Shalom-Salam, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : From bernhard at intevation.de Mon Mar 8 14:26:51 2021 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 8 Mar 2021 14:26:51 +0100 Subject: Keyserver =?utf-8?q?Ans=C3=A4tze?= (Re: Seltsames Verhalten Public Key) In-Reply-To: <87lfax3luh.fsf@wheatstone.g10code.de> References: <20210224142956.GA115942@lutze-gast.rince.de> <202103050901.20338.bernhard@intevation.de> <87lfax3luh.fsf@wheatstone.g10code.de> Message-ID: <202103081426.59028.bernhard@intevation.de> Am Montag 08 März 2021 12:51:02 schrieb Werner Koch: > > Server "kaputt", insofern ist es schon verständlich, dass nach neuen > > Ansätzen gesucht wird. Die für mich vielversprechenderen finden sich eher > > bei einer > > Ein zentraler Ansatz ist kein neuer Lösungsansatz; das hatten PGP.COM > und auch die belgische keyserver.com schon versucht. Ein und derselbe Grundansatz könnte allgemein unter anderen Umständen (z.B. Zeitpunkt) oder kleinen Variationen durchaus funktionieren, da vorherige Scheitern wäre noch kein gutes Gegenargument. Wenn WKD als Dienstleistung von vielen Servern angeboten würde (die verwendete Server-Software ist Freie Software), dann wäre es weniger "zentralisiert"... Jedoch - wie schon geschrieben - die Verbesserung oder Neuentwicklung der dezentralen, sich-abgleichenden Software für Keyserver (wie hockeypuck) finde ich den vielversprechenderen Weg. Gruß, Bernhard -- www.intevation.de/~bernhard   +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 659 bytes Beschreibung: This is a digitally signed message part. URL :