Order/changing of subkeys derogates compatibility!?

gnupgpack at on.yourweb.de gnupgpack at on.yourweb.de
Sun Nov 30 20:21:09 CET 2014 

Hello to all,

while creating some new v4-RSA keypairs a compatibility issue occurs with
old PGP-6.5.x:

C,E should be RSA, S should be DSA (2048 with SHA256 for smaller
signatures...)

Sec/pub keyset is used with GPG-1.4.18 (Win7-64), pub key is exported to
PGP-6.5.x only for testing purpose on another machine.

First attempt, everything is working in PGP-6.5.x too:
pub  3072R/D956D57E  erzeugt: 2014-11-30  verfällt: niemals     Aufruf: C
                   Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  2048D/A916DB9A  erzeugt: 2014-11-30  verfällt: niemals     Aufruf: S
sub  3072R/599E4462  erzeugt: 2014-11-30  verfällt: niemals     Aufruf: E
[ uneing.] (1). rsa3072 name (kom) <rsa3072 at test.edu>


Second attempt, editing:
After test-editing the subkeys with changing DSA-subkey it gets last
position and is not working in PGP-6.5.x
pub  3072R/D956D57E  erzeugt: 2014-11-30  verfällt: niemals     Aufruf: C
                   Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  3072R/599E4462  erzeugt: 2014-11-30  verfällt: niemals     Aufruf: E
sub  2048D/01D27D06  erzeugt: 2014-11-30  verfällt: niemals     Aufruf: S 
[ uneing.] (1). rsa3072 name (kom) <rsa3072 at test.edu>


Third attempt, everything is working in PGP-6.5.x too, RSA only:
pub  3072R/D956D57E  erzeugt: 2014-11-30  verfällt: niemals    Aufruf: C
                  Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  3072R/599E4462  erzeugt: 2014-11-30  verfällt: niemals    Aufruf: E
sub  3072R/B65BF3EE  erzeugt: 2014-11-30  verfällt: niemals    Aufruf: S
[ uneing.] (1). rsa3072 name (kom) <rsa3072 at test.edu>

No difference, if using RSA-2048 bit. 
No Difference, if using DSA-1024 bit.

If new keypair is created 'by hand' in this order:
RSA C 3072
DSA S 2048
RSA E 3072
everything works till editing any of subkey. But this option is needed
because of future changings in subkey set while keeping main key ID...

So, is there a known issue regarding the order of DSA-subkeys for signing?
How to change order of subkeys for testing purpose?

Thanks and best regards,
Chris

More information about the Gnupg-users mailing list