gpg und default-Schlüssel

Jürgen Fahnenschreiber

9 Feb 2003 9 Feb '03

10:40

Hallo zusammen! Da ich mehrere Email-Adressen habe, habe ich für jede Adresse einen Schlüssel erzeugt. Jetzt möchte ich aber einen Schlüssel als Standart eingeben. Allerdings kriege ich da folgende Meldung: fahnenju@linux:~> gpg --default-key tiscali gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen gpg: Auf geht's - Botschaft eintippen ... Warum will gpg das ich eine Botschaft eintippe? Ich will doch nur einen Standartschlüssel! Hintergrund: Ich will den Schlüssel von meiner Bank signieren. Dabei krieg ich dann folgende Meldung: Sind Sie wirklich sicher, daß Sie vorstehenden Schlüssel mit Ihrem Schlüssel beglaubigen wollen: "Juergen Fahnenschreiber (Tja, da f\xe4\x6clt mir nix dazu ein...)

Show replies by date

Daniel Ditgens

9 Feb 9 Feb

11:30

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Sonntag, 9. Februar 2003 11:40 schrieb Jürgen Fahnenschreiber:

...

Meine freenet-Adresse ist aber die erste von drei eingetragenen Schlüsseln und der Standart-Schlüssel soll halt der letzte in der Reihe werden. Wie krieg ich das hin, ohne das ich alle meine Schlüssel löschen muss? Gruß,

Jürgen

Hi Jürgen, du musst einfach "gpg --edit-key " eingeben und dann im Prompt "uid 1" eingeben, wenn die email-addy als erstes steht... dann siehst du einen stern an dem eintrag. dann nur noch "primary" eingeben und fertig ist! Gruß daniel - -- linux is like a wigwam... ... no gates, no windows but an apache inside. note: this email was signed automatically. send an email to public-key.dooz@dooz.de to get my public key. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+Rjvr425kh8zwkRwRAi8pAKCgbdpo79QYkeY2LiOYNXkYcqgl2gCdGerh NVtBs+qM+O/WO9qbyjGa2iM= =gizI -----END PGP SIGNATURE-----

Thorsten Haude

11:41

Moin, * Daniel Ditgens [2003-02-09 12:30]:

...

Am Sonntag, 9. Februar 2003 11:40 schrieb Jürgen Fahnenschreiber:

...
Meine freenet-Adresse ist aber die erste von drei eingetragenen Schlüsseln und der Standart-Schlüssel soll halt der letzte in der Reihe werden. Wie krieg ich das hin, ohne das ich alle meine Schlüssel löschen muss?

du musst einfach "gpg --edit-key " eingeben und dann im Prompt "uid 1" eingeben, wenn die email-addy als erstes steht... dann siehst du einen stern an dem eintrag. dann nur noch "primary" eingeben und fertig ist!

Welche Version ist das? In meiner Manpage ist dazu nichts zu finden. Thorsten -- Im übrigen gilt ja hier derjenige, der auf den Schmutz hinweist, für viel gefährlicher als der, der den Schmutz macht. - Kurt Tucholsky

Daniel Ditgens

12:27

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Sonntag, 9. Februar 2003 12:41 schrieb Thorsten Haude:

...

Moin,

* Daniel Ditgens [2003-02-09 12:30]:

...
Am Sonntag, 9. Februar 2003 11:40 schrieb Jürgen Fahnenschreiber:

...
Meine freenet-Adresse ist aber die erste von drei eingetragenen Schlüsseln und der Standart-Schlüssel soll halt der letzte in der Reihe werden. Wie krieg ich das hin, ohne das ich alle meine Schlüssel löschen muss?

du musst einfach "gpg --edit-key " eingeben und dann im Prompt "uid 1" eingeben, wenn die email-addy als erstes steht... dann siehst du einen stern an dem eintrag. dann nur noch "primary" eingeben und fertig ist!

Welche Version ist das? In meiner Manpage ist dazu nichts zu finden. Hm... das ist 1.07... ganz normal!

linux is like a wigwam... ... no gates, no windows but an apache inside. note: this email was signed automatically. send an email to public-key.dooz@dooz.de to get my public key. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+Rkk7425kh8zwkRwRAtyAAJoCB5T/r+ST62PBdcDMP8J8/ws5EACdGyPn UKzzbS5jYLaATjMCjHrr1vw= =GJif -----END PGP SIGNATURE-----

Jürgen Fahnenschreiber

11:42

Am Sonntag, 9. Februar 2003 12:30 schrieb Daniel Ditgens:

...

Am Sonntag, 9. Februar 2003 11:40 schrieb Jürgen Fahnenschreiber:

...
Meine freenet-Adresse ist aber die erste von drei eingetragenen Schlüsseln und der Standart-Schlüssel soll halt der letzte in der Reihe werden. Wie krieg ich das hin, ohne das ich alle meine Schlüssel löschen muss? Gruß,

Jürgen

Hi Jürgen,

du musst einfach "gpg --edit-key " eingeben und dann im Prompt "uid 1" eingeben, wenn die email-addy als erstes steht... dann siehst du einen stern an dem eintrag. dann nur noch "primary" eingeben und fertig ist! daniel Irgendwie will das nicht bei mir. Ich hab's zwar jetzt geschafft, alle anderen Schlüssel, auf ungültig zu setzen, mehr aber auch nicht. Wie kann ich jetzt einen Schlüssel löschen? Ich krieg da immer folgende Meldung:

Befehl> deluid Zumindestens eine User-ID muß ausgewählt werden. Befehl> deluid freenet Zumindestens eine User-ID muß ausgewählt werden. Befehl> Was mache ich falsch? Gruß, Jürgen

Daniel Ditgens

12:38

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Sonntag, 9. Februar 2003 12:42 schrieb Jürgen Fahnenschreiber:

...

Irgendwie will das nicht bei mir. Ich hab's zwar jetzt geschafft, alle anderen Schlüssel, auf ungültig zu setzen, mehr aber auch nicht. Wie kann ich jetzt einen Schlüssel löschen? Ich krieg da immer folgende Meldung:

Befehl> deluid Zumindestens eine User-ID muß ausgewählt werden.

mit "uid 1" wählst du die erste user-ID in der liste aus!!! dann kannst du auch das ding löschen! "uid 2" wäre dann der zweite eintrag!

...

Befehl> deluid freenet Zumindestens eine User-ID muß ausgewählt werden.

deluid hat keine parameter

...

Befehl>

Was mache ich falsch?

ich glaube, du hast einen schlüssel mit mehreren IDs... kann das sein? wenn ja, dann mach "uid 1" und dann "primary". <x-ampel> ##################################################### Befehl> l pub 1024D/C3F3R11C erstellt: 2002-12-03 verfällt: never Vertrauen: u/u sub 1024g/D34DF51C erstellt: 2002-12-03 verfällt: never (1) the dooz (2) the dooz (3). the dooz Befehl> uid 1 pub 1024D/C3F3R11C erstellt: 2002-12-03 verfällt: never Vertrauen: u/u sub 1024g/D34DF51C erstellt: 2002-12-03 verfällt: never (1)* the dooz (2) the dooz (3). the dooz Befehl> primary pub 1024D/C3F3R11C erstellt: 2002-12-03 verfällt: never Vertrauen: u/u sub 1024g/D34DF51C erstellt: 2002-12-03 verfällt: never (1). the dooz (2) the dooz (3) the dooz ###################################################### </x-ampel> wenn NICHT, macht es nur in bestimmten fällen sinn, für jede email-addy einen schlüssel zu haben... wenn du aber kein stress haben willst, dann ist die lösung "ein schlüssel für alle email-addys" schon sinnvoll... (z.b. geschäftlich und privat...)

...

Gruß,

Jürgen

- -- linux is like a wigwam... ... no gates, no windows but an apache inside. note: this email was signed automatically. send an email to public-key.dooz@dooz.de to get my public key. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+Rku7425kh8zwkRwRAtT0AJ9A9kJDqVTXYZuw1VqQUeKpqjKTlACfexHg MS1ft38XrZ+TCcHC1BEsdGo= =df8M -----END PGP SIGNATURE-----

Jürgen Fahnenschreiber

12:06

Am Sonntag, 9. Februar 2003 13:38 schrieb Daniel Ditgens:

...

Am Sonntag, 9. Februar 2003 12:42 schrieb Jürgen Fahnenschreiber:

...
Irgendwie will das nicht bei mir. Ich hab's zwar jetzt geschafft, alle anderen Schlüssel, auf ungültig zu setzen, mehr aber auch nicht. Wie kann ich jetzt einen Schlüssel löschen? Ich krieg da immer folgende Meldung:

Befehl> deluid Zumindestens eine User-ID muß ausgewählt werden.

mit "uid 1" wählst du die erste user-ID in der liste aus!!! dann kannst du auch das ding löschen! "uid 2" wäre dann der zweite eintrag!

Also hier ist mal eine Ausgabe: fahnenju@linux:~> gpg --edit-key freenet gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen Geheimer Schlüssel ist vorhanden. pub 1024D/EA71BC46 erstellt: 2002-02-17 verfällt: never Vertrauen: -/d *** Hinweis: Dieser Schlüssel ist abgeschaltet sub 1024g/CB02DF43 erstellt: 2002-02-17 verfällt: never (1). Juergen Fahnenschreiber (Tja, da f\xe4\x6clt mir nix dazu ein...) 1 pub 1024D/EA71BC46 erstellt: 2002-02-17 verfällt: never Vertrauen: -/d *** Hinweis: Dieser Schlüssel ist abgeschaltet sub 1024g/CB02DF43 erstellt: 2002-02-17 verfällt: never (1)* Juergen Fahnenschreiber (Tja, da f\xe4\x6clt mir nix dazu ein...) deluid Die letzte User-ID kann nicht gelöscht werden! Befehl> Irgendwie mag mich heute gpg nicht.... Jürgen

Thorsten Haude

12:20

Moin, * Jürgen Fahnenschreiber [2003-02-09 13:06]:

...

Befehl> deluid Die letzte User-ID kann nicht gelöscht werden!

Befehl>

Irgendwie mag mich heute gpg nicht....

Warum willst Du die letzte User-ID löschen? Thorsten -- Getting a thrill out of some stupid quote is a sign of idiocy. - turmeric

Daniel Ditgens

12:49

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ganz hilfreich ist auch noch die doku von gnupg: http://www.gnupg.org/gph/de/manual/index.html - -- linux is like a wigwam... ... no gates, no windows but an apache inside. note: this email was signed automatically. send an email to public-key.dooz@dooz.de to get my public key. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD4DBQE+Rk5J425kh8zwkRwRAkthAJ9SNtuxA+spHZu/zH6fwZqC3RUDoQCYmrl0 ztQtQeMafVh5eOaIxu3opA== =9hFg -----END PGP SIGNATURE-----

Thorsten Haude

11:39

Moin, * Jürgen Fahnenschreiber [2003-02-09 11:40]:

...

Da ich mehrere Email-Adressen habe, habe ich für jede Adresse einen Schlüssel erzeugt.

Kann man so machen, muß man aber nicht. Du kannst auch mehrere IDs an einen Schlüssel hängen.

...

Jetzt möchte ich aber einen Schlüssel als Standart eingeben. Allerdings kriege ich da folgende Meldung:

fahnenju@linux:~> gpg --default-key tiscali gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen gpg: Auf geht's - Botschaft eintippen ...

Warum will gpg das ich eine Botschaft eintippe? Ich will doch nur einen Standartschlüssel!

So wie ich die Manpage verstehe, ist --default-key kein Kommando, sondern ein Schalter. Wenn Du das dauerhaft ändern willst, mußt Du das in GPGs Konfigurationsdatei eintragen: default-key 0x12345678 Ansonsten kannst Du es einfach als Option angeben, wenn Du den Schlüssel signieren willst: gpg --default-key 0x12345678 --edit-key 0x87654321

...

Hintergrund: Ich will den Schlüssel von meiner Bank signieren.

Das solltest Du natürlich nur machen, wenn Du Dir ganz sicher bist, daß es auch die Signatur der Bank ist. Hast Du von ihnen eine schriftliche Bestätigung? Ansonsten solltest Du den Schlüssel nur lokal unterschreiben, dafür gibt es den Befehl 'lsign'.

...

Dabei krieg ich dann folgende Meldung:

Sind Sie wirklich sicher, daß Sie vorstehenden Schlüssel mit Ihrem Schlüssel beglaubigen wollen: "Juergen Fahnenschreiber (Tja, da f\xe4\x6clt mir nix dazu ein...)
Meine freenet-Adresse ist aber die erste von drei eingetragenen Schlüsseln und der Standart-Schlüssel soll halt der letzte in der Reihe werden. Wie krieg ich das hin, ohne das ich alle meine Schlüssel löschen muss?

Siehe oben. Allerdings weiß ich auch nicht, wie man die Reihenfolge der Schlüssel ändert. Thorsten -- This is so cool I've to go to the bathroom. - Calvin

Thomas.Arend＠t-online.de

10 Feb 10 Feb

19:21

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Sonntag, 9. Februar 2003 11:40 schrieb Jürgen Fahnenschreiber:

...

Hallo zusammen!

Da ich mehrere Email-Adressen habe, habe ich für jede Adresse einen Schlüssel erzeugt. Jetzt möchte ich aber einen Schlüssel als Standart eingeben. Allerdings kriege ich da folgende Meldung:

fahnenju@linux:~> gpg --default-key tiscali gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen gpg: Auf geht's - Botschaft eintippen ...

Wenn du eine default-key fest vorgeben willst musst du ihn in der ~/.gnupg/gpg.conf festlegen mit default-key 314CC709

...

Warum will gpg das ich eine Botschaft eintippe? Ich will doch nur einen Standartschlüssel!

weil man mit --default-key den default key nicht setzen kann und gpg erwartet, dass du eine Botschaft verschlüssel wilst.

...

Hintergrund: Ich will den Schlüssel von meiner Bank signieren. Dabei krieg ich dann folgende Meldung:

Sind Sie wirklich sicher, daß Sie vorstehenden Schlüssel mit Ihrem Schlüssel beglaubigen wollen: "Juergen Fahnenschreiber (Tja, da f\xe4\x6clt mir nix dazu ein...)
Meine freenet-Adresse ist aber die erste von drei eingetragenen Schlüsseln und der Standart-Schlüssel soll halt der letzte in der Reihe werden. Wie krieg ich das hin, ohne das ich alle meine Schlüssel löschen muss? Gruß,

Jürgen -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+R/uy2TqsmTFMxwkRAsI5AJ9cQxqdGHeMDyQwJQbB8ry44xLytgCdEnb8 yrFmLHWEgg+JfUlOgdRBz4Q= =r/m4 -----END PGP SIGNATURE-----

Michael Raab

20:08

* at 10. Feb. 2003 wrote Thomas Arend:

...

Am Sonntag, 9. Februar 2003 11:40 schrieb Jürgen Fahnenschreiber:

...
Hallo zusammen!

Da ich mehrere Email-Adressen habe, habe ich für jede Adresse einen Schlüssel erzeugt. Jetzt möchte ich aber einen Schlüssel als Standart eingeben. Allerdings kriege ich da folgende Meldung:

fahnenju@linux:~> gpg --default-key tiscali gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen gpg: Auf geht's - Botschaft eintippen ...

Wenn du eine default-key fest vorgeben willst musst du ihn in der ~/.gnupg/gpg.conf festlegen mit

Heisst die Datei nicht "options"? Bye Michael -- Jeder Computer ist nur so gut wie sein Nutzer davor. _______________________________________________________________________ Registered Linux User #228306 AIM Tuxi70 ICQ #151172379

Thorsten Haude

22:41

Moin, * Michael Raab [2003-02-10 21:08]:

...

* at 10. Feb. 2003 wrote Thomas Arend:

...
Wenn du eine default-key fest vorgeben willst musst du ihn in der ~/.gnupg/gpg.conf festlegen mit

Heisst die Datei nicht "options"?

Hängt von der verwendeten Version ab. Thorsten -- Most people would sooner die than think; in fact, they do so. - Bertrand Russell

Michael Raab

22:57

* am 10. Feb. 2003 postete Thorsten Haude:

...

* Michael Raab [2003-02-10 21:08]:

...
* at 10. Feb. 2003 wrote Thomas Arend:

...
Wenn du eine default-key fest vorgeben willst musst du ihn in der ~/.gnupg/gpg.conf festlegen mit

Heisst die Datei nicht "options"?

Hängt von der verwendeten Version ab.

Ich habe nach dem posten die Manpage nochmal gelesen. Da steht drinne: ~/.gnupg/options Old style configuration file; only used when gpg.conf is not found Ich habe vor kurzem auf Version 1.2.1 upgedated. Bye Michael -- Das menschliche an Computern ist ihre Gewissenlosigkeit. _______________________________________________________________________ Registered Linux User #228306 AIM Tuxi70 ICQ #151172379

7755

Age (days ago)

7756

Last active (days ago)

List overview

Download

13 comments

5 participants

participants (5)

Daniel Ditgens
Jürgen Fahnenschreiber
Michael Raab
Thomas.Arend＠t-online.de
Thorsten Haude