Re: gpg, Schlüssel aktuell halten
Am Montag, den 29.08.2005, 23:20 +0200 schrieb Andreas Pakulat: > On 29.Aug 2005 - 22:23:29, Ulrich Möhrke wrote: > Wenn ich mich nicht irre benutzt gpg aber immer nur den zuletzt in der > gpg.conf definierten Keyserver, genaueres dazu sollte aber auch wieder > in der Manpage von gpg stehen. > Habe jetzt erst mal einen keyserver eingetragen. > Du verwechselt auch sicher nicht gueltige Signaturen mit > vertrauenswuerdigen? Da gibts naemlich einen erheblichen Unterschied... > Evolution verrät mir jetzt: Gültige Signatur, Absender konnte nicht verifiziert werden Ich vermute mal, dass der nicht verifizierte Absender gerade bedeuten soll, dass er möglicherweise nicht vertrauenswürdig ist. > Andreas Vielen Dank (auch noch mal an Uwe). Ulli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg, Schlüssel aktuell halten
Hallo, Am Montag, den 29.08.2005, 20:26 +0200 schrieb Uwe Kerstan: > * Ulrich Möhrke <[EMAIL PROTECTED]> [29-08-2005 18:57]: > > > Wird die normalerweise automatisch ab- und zu aufgefrischt? > > Normalerweise nicht. Ich hatte immer ein Skript laufen, welches > die Keys refresht. Sieht etwa so aus: > . > > Gruss Uwe Mein Problem scheint doch irgendwie anders zu liegen. Möglicherweise habe ich das ganze Konzept noch nicht verstanden oder Evolution und gnupg sind bei mir noch nicht so konfiguriert, dass sie sich verstehen. Evolution scheint mir immer was von ungültiger Signatur zu erzählen, sobald eine Signatur auftaucht (auch bei Deiner Mail). Ich habe mal gpg --refresh-keys --keyserver blackhole.pca.dfn.de ausgeführt und bekomme folgende Ausschrift: gpg: refreshing 1 key from blackhole.pca.dfn.de gpg: requesting key 2621855F from hkp server blackhole.pca.dfn.de gpg: key 2621855F: "Ulrich Möhrke <[EMAIL PROTECTED]>" not changed gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: unverändert: 1 Das war dann wohl meine eigene Signatur, die ich mir irgendwann angelegt habe. Gleich mal damit getestet (Mail an mich selbst): Ja, die erkennt Evolution als gültige Signatur an. Muss ich nun tatsächlich jede einzelne Signatur per Hand holen oder kann ich gnupg bzw. Evolution einen gewissen Automatismus beibringen? Oder muss ich die Server irgendwo eintragen, auf denen Signaturen geprüft werden. Soweit ich mich erinnere, hatte ich das Problem mit Kmail (bin vor einer Weile umgestiegen) nicht. Kmail hat mir (glaube ich) auch mal angezeigt, dass Signaturen gültig wären. Vielen Dank für Tips und Anregungen. Viele Grüße, Ulli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
gpg, Schlüssel aktuell halten
Hallo, im Thread "Bug- und Security-Support fuer Mozilla" gab es gerade ein paar Mails zu falscher/richtiger Signatur. Schließlich kam folgendes: > > Kannste mal Deinen GPG Key überprüfen ? > > Vllt. solltest du dir lieber mal deine gpg-db angucken, hab den grad von > gpg-keyserver.de geholt und der ist i.O. Da Evolution bei mir den Schlüssel auch angemeckert hat, wüßte ich gern, wie ich ihn denn jetzt in die gpg-db einarbeite bzw. diese auffrische? Wird die normalerweise automatisch ab- und zu aufgefrischt? War der Schlüssel dann möglicherweise nur zu neu und ist noch nicht ausreichend verteilt? Kann ich dann gpg-keyserver.de in eine Liste von Servern aufehmen, bei denen nachgeschaut wird? Ich möchte nicht anfangen, jeden neuen Schlüssel einzeln einzutragen. Vielen Dank für Hinweise. Grüße, Ulli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
