Discussion:
PGP-Key von moderator@dana.de ungueltig?
(zu alt für eine Antwort)
Tom Nau
2016-04-02 08:02:48 UTC
Permalink
Ich benutze den Newsreader Thunderbird mit der Erweiterung Enigmail und
ausserdem GPG4win mit Kleopatra als Schluesselverwaltung.

In beiden Faellen wird der PGP-Schluessel 'de.admin.news.announce
<***@dana.de>' vom 18.05.1996 als UNGUELTIG erkannt. Davon sind
anscheinend auch ALTE PGP-Schluessel betroffen. Ich bin sicher, dass das
ein Bug von Enigmail oder GnuPG ist, aber warum ist das so? Betrifft das
nur mich?

Ausserdem kann Thunderbird die Signatur im Header der Artikel von
<***@dana.de> ueberhaupt nicht lesen! Ist es so wichtig, dass
'Subject,Message-ID,Date,From,Newsgroups,Approved,Supersedes' mit
signiert werden?

Die Signatur vom Artikel '1. RfD: Einfrieren des Gruppenbestandes von
de.ALL' von 'Hans-Georg Bickel <hans-***@dana.de>' ist dagegen
gut zu lesen.
Peter Faust
2016-04-02 11:59:26 UTC
Permalink
Post by Tom Nau
Ich benutze den Newsreader Thunderbird mit der Erweiterung Enigmail und
ausserdem GPG4win mit Kleopatra als Schluesselverwaltung.
In beiden Faellen wird der PGP-Schluessel 'de.admin.news.announce
anscheinend auch ALTE PGP-Schluessel betroffen. Ich bin sicher, dass das
ein Bug von Enigmail oder GnuPG ist, aber warum ist das so? Betrifft das
nur mich?
Da stimmt wohl was bei dir nicht:

|Dieses Zertifikat ist derzeit gültig.
|Benutzer-ID: <***@dana.de>
|Auch bekannt als: de.admin.news.announce
|Gültigkeit: Unbegrenzt ab 1996-05-18 19:25
|Zertifikatstyp: 1,024-Bit RSA
|Verwendung des Zertifikats:
|
|Schlüssel-Kennung: D3033C99
|Fingerabdruck: 7536EAB5D3033C99
|Eigentümer-Vertrauen: unbekannt
|Gespeichert: auf diesem Rechner

Für alte Schlüssel wäre ein manuelles importieren nötig:
gpg2 --import --allow-weak-digest-algos key.asc

key.asc wäre ein Textfile mit dem Key, was man händisch erstellen
müsste, damit man diesen alten Schlüssel ans Schlüsselbund bekommt.
Post by Tom Nau
Ausserdem kann Thunderbird die Signatur im Header der Artikel von
'Subject,Message-ID,Date,From,Newsgroups,Approved,Supersedes' mit
signiert werden?
Signierte Header sind durchaus eine gute Sache ...

Die könnte man (wenn man keine Möglichkeit hat dies zu automatisieren)
händisch über die Zwischenablage des GNU Privacy Assistent überprüfen.
Post by Tom Nau
Die Signatur vom Artikel '1. RfD: Einfrieren des Gruppenbestandes von
gut zu lesen.
Natürlich ...

Gruß, Peter
--
👍
👍
Tom Nau
2016-04-02 14:52:29 UTC
Permalink
Post by Peter Faust
|Dieses Zertifikat ist derzeit gültig.
|Auch bekannt als: de.admin.news.announce
|Gültigkeit: Unbegrenzt ab 1996-05-18 19:25
|Zertifikatstyp: 1,024-Bit RSA
|
|Schlüssel-Kennung: D3033C99
|Fingerabdruck: 7536EAB5D3033C99
|Eigentümer-Vertrauen: unbekannt
|Gespeichert: auf diesem Rechner
gpg2 --import --allow-weak-digest-algos key.asc
Den Import in den pubring habe ich so gemacht:

gpg --import --allow-non-selfsigned-uid key.asc


Wenn ich "--allow-non-selfsigned-uid" weglasse kommt:

gpg: Hinweis: Signaturen mit dem MD5 Hashverfahren werden zurückgewiesen.
gpg: Schlüssel D3033C99: Keine gültigen User-IDs
gpg: dies könnte durch fehlende Eigenbeglaubigung verursacht worden sein
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: ohne User-ID: 1


Aber in der Schluesselverwaltung von Enigmail steht unter:
"Schluesseleigenschaften -> Allgemein:
Gueltigkeit: ungueltig"
Emil Schuster
2016-04-02 15:16:02 UTC
Permalink
Post by Tom Nau
Ich benutze den Newsreader Thunderbird mit der Erweiterung Enigmail und
ausserdem GPG4win mit Kleopatra als Schluesselverwaltung.
In beiden Faellen wird der PGP-Schluessel 'de.admin.news.announce
anscheinend auch ALTE PGP-Schluessel betroffen. Ich bin sicher, dass das
ein Bug von Enigmail oder GnuPG ist, aber warum ist das so? Betrifft das
nur mich?
Ausserdem kann Thunderbird die Signatur im Header der Artikel von
'Subject,Message-ID,Date,From,Newsgroups,Approved,Supersedes' mit
signiert werden?
Die Signatur vom Artikel '1. RfD: Einfrieren des Gruppenbestandes von
gut zu lesen.
Das könnte ein bekanntes Problem sein, hatte ich damals im letzten
Jahrtausend auch. Aus www.dana.de:

"Der PGP-Key für Control-Messages. Bei Verwendung von gpg wird empfohlen,
die User-ID "<***@dana.de>" zu entfernen, da es sonst zu Fehlern bei
der Signatur-Prüfung kommen kann."
Hauke Lampe
2016-04-02 21:16:05 UTC
Permalink
Ich bin sicher, dass das ein Bug von Enigmail oder GnuPG ist, aber warum
ist das so?
Möglicherweise ist dein GnuPG zu neu und ignoriert MD5-Signaturen.
Betrifft das nur mich?
Den dana-Status und die Checkgroups kann ich auch nicht verifizieren:
<n9r9rr$3pl$***@einschein.formularfetischisten.de>


Hauke.
Peter Faust
2016-04-02 22:23:24 UTC
Permalink
Post by Hauke Lampe
Ich bin sicher, dass das ein Bug von Enigmail oder GnuPG ist, aber warum
ist das so?
Möglicherweise ist dein GnuPG zu neu und ignoriert MD5-Signaturen.
Hmm. Ich habe hier immer nur Probleme mit nicht-öffentlichen Keys:
Gpg4win ist bei mir die aktuelle Version.
Post by Hauke Lampe
Betrifft das nur mich?
Habe ich gelesen. Mangels INN kann ich da aber nix zu sagen.

BTW: <checkgroups-2016-***@dana.de> ergibt bei mir folgendes:

X-Mycheck-PGP: Signatur vom 01.04.2016 22:38:27 Mitteleuropäische Sommerzeit mittels RSA-Schlüssel ID D3033C99
Korrekte Signatur von "<***@dana.de>" [unbekannt] alias "de.admin.news.announce" [unbekannt]
alias "Huerbine von Pleuselspink <***@nym.alias.net>" [unbekannt] alias "H\xfc\x72bine von Pleuselspink <***@nym.alias.net>" [unbekannt]
alias "Huerbine von Pleuselspink <***@redneck.gacracker.org>>" [unbekannt] alias "Hürbine von Pleuselspink <***@nym.alias.net>" [unbekannt]
alias "Michael Strauss <***@sheol.net>" [unbekannt] Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 5B B0 52 88 BF 55 19 4F 66 7D C2 AE 16 26 28 25

Unter Windows mit Hamster signieren und verifizieren siehe folgendes:
http://hamster-classic.de/playground:playground
Die Anleitung ist allerdings noch nicht ganz fertig ...

Gruß, Peter
--
👍
👍
Lesen Sie weiter auf narkive:
Loading...