Hi
Ich bekomme zunehmend mit PGP signierte Mails. Darum wollte ich es mal meinen Komunikationspartnern gleichtun und habe auch einen GPG Key erstellt. Ich fange grad mit gpg an :/ Nun der erste Versuch meinen Key bei CaCert anzumelden schlug fehl. Den dritten hatte ich dann bei http://pgp.mit.edu/ hinterlegt der auch genommen wurde. Nach dem Erfolg hatte ich den dann auch bei CaCert hinterlegen können. Der Key ist also doppelt hinterlegt. Da der Key wird bei den Keyservern weitergereicht, aber im Nachhinein weis ich nicht ob das jetzt in Ordnung war. Ist das jetzt OK oder muß ich ein Revocation Certificate anlegen und auf den Keyservern hochladen und einen neuen Key erstellen?
GnuPG sind zwei Keyserver falsch?
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
GnuPG sind zwei Keyserver falsch?
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
-
pluvo
Re: GnuPG sind zwei Keyserver falsch?
CACert und GnuPG/GPG/PGP sind zwei verschiedene Sachen.
Ich verstehe allerdings nicht ganz wie du deinen GPG-Key bei CACert hochladen kannst?
Bevor du mit GPG rumprobierst, solltest du lieber ein paar Anleitungen durchstöbern.
http://hp.kairaven.de/pgp/gpg/index.html
http://wiki.ubuntuusers.de/GnuPG
http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust
http://wiki.ubuntuusers.de/GnuPG/Techni ... intergrund
...
Du benutzt doch Gnome:
http://wiki.ubuntuusers.de/Seahorse
Übrigens, du solltest bei deinem GPG-Schlüssel lieber ein Ablaufdatum angeben. Und das Revoke-Zertifikat speicherst du auf ein externes Medium für den Notfall
Ich verstehe allerdings nicht ganz wie du deinen GPG-Key bei CACert hochladen kannst?
Bevor du mit GPG rumprobierst, solltest du lieber ein paar Anleitungen durchstöbern.
http://hp.kairaven.de/pgp/gpg/index.html
http://wiki.ubuntuusers.de/GnuPG
http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust
http://wiki.ubuntuusers.de/GnuPG/Techni ... intergrund
...
Du benutzt doch Gnome:
http://wiki.ubuntuusers.de/Seahorse
Übrigens, du solltest bei deinem GPG-Schlüssel lieber ein Ablaufdatum angeben. Und das Revoke-Zertifikat speicherst du auf ein externes Medium für den Notfall
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Re: GnuPG sind zwei Keyserver falsch?
Man kann auch seine gpg Schlüssel bei CaCert hinterlegen. Da ich den Schlüssel http://pgp.mit.edu/ und bei cacert hinterlegt habe stellt sich im Nachhinein die Frage ob das denn nun richtig war.
gruß Darko
gruß Darko
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
-
pluvo
Re: GnuPG sind zwei Keyserver falsch?
Danke, dass wusste ich garnichtminimike hat geschrieben:Man kann auch seine gpg Schlüssel bei CaCert hinterlegen. Da ich den Schlüssel http://pgp.mit.edu/ und bei cacert hinterlegt habe stellt sich im Nachhinein die Frage ob das denn nun richtig war.
CACert hat deinen GPG-Key signiert. Das sollte also alles richtig gelaufen sein:
http://keyserver.noreply.org/pks/lookup ... 4E51E120F0
Hier ist übrigens der richtige Bild-Link:
http://virtualizing.org/gallery2/main.p ... alNumber=1
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Re: GnuPG sind zwei Keyserver falsch?
Das mit dem GPG bei CaCert ist mir auch neu . Also scheint zu gehen. Ich möchte jetzt eigendlich nur jetzt nur über CaCert authentifiziert werden. Ich werde mal einen Revocation Certificate anlegen und versuchen den selbst signierten Key aus den Keyservern zu entfernen. Mal sehen was debei herauskommt.
gruß Darko
. Also scheint zu gehen. Ich möchte jetzt eigendlich nur jetzt nur über CaCert authentifiziert werden. Ich werde mal einen Revocation Certificate anlegen und versuchen den selbst signierten Key aus den Keyservern zu entfernen. Mal sehen was debei herauskommt.gruß Darko
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
-
pluvo
Re: GnuPG sind zwei Keyserver falsch?
CACert hat doch deinen GPG-Key signiert.minimike hat geschrieben:Also scheint zu gehen. Ich möchte jetzt eigendlich nur jetzt nur über CaCert authentifiziert werden.
Du kannst mit dem Revoke-Zertifikat den Schlüssel nicht entfernen. Der bleibt auf dem Keyserver trotzdem!minimike hat geschrieben:Ich werde mal einen Revocation Certificate anlegen und versuchen den selbst signierten Key aus den Keyservern zu entfernen.
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Re: GnuPG sind zwei Keyserver falsch?
Das habe ich auch gerade festgestellt.
http://keys.cardboard.net:11371/pks/loo ... &op=vindex
http://keys.cardboard.net:11371/pks/loo ... &op=vindex
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft