Hallo Liste! Am Dienstag, 13. Februar 2007 17:19 schrieb Dr. Jürgen Vollmer:
mit pgp kann ich das (so eine Art "Batch-Mode") Irgendwie kriege ich das mit gpg nicht hin.
wo liegt das Problem? wie sieht das Kommando aus?
Ich denke, er möchte sowas wie *.zu_cryptende_dateien.csv mit dem schluessel@des.empfaengers.de verschlüsseln und mit seinem eigenen signieren. Da gpg so etwas hier nicht kann: gpg -r EMPFAENGER_ID --encrypt *.zu_cryptende_dateien.csv Wir er wohl auf eine Schleife ausweichen müssen. Bleibt dann aber noch das Problem mit der automatischen Signierung!
--passphrase string --passphrase-file file
Diese Optionen kenne ich nicht; mir ist --passphrase-fd n geläufig. Da brauchste aber eben den Filedescriptor. Alternativ für eine automatische Signierung könnte man sich an die Lösung aus der GnuPG-FAQ halten. (http://www.gnupg.org/(en)/documentation/faqs.html) --schnipp--8<--schnapp--8<----8<--schnipp--8<--schnapp--8<----8<--schnipp-- 14) How can I use GnuPG in an automated environment? ======================================= You should use the option --batch and don't use passphrases as there is usually no way to store it more securely than on the secret keyring itself. The suggested way to create keys for an automated environment is: On a secure machine: If you want to do automatic signing, create a signing subkey for your key (use the interactive key editing menu by issueing the command 'gpg --edit-key keyID', enter "addkey" and select the DSA key type). Make sure that you use a passphrase (needed by the current implementation). gpg --export-secret-subkeys --no-comment foo >secring.auto Copy secring.auto and the public keyring to a test directory. Change to this directory. gpg --homedir . --edit foo and use "passwd" to remove the passphrase from the subkeys. You may also want to remove all unused subkeys. Copy secring.auto to a floppy and carry it to the target box. On the target machine: Install secring.auto as the secret keyring. Now you can start your new service. --schnipp--8<--schnapp--8<----8<--schnipp--8<--schnapp--8<----8<--schnipp-- Aber so richtig sauber finde ich das auch nicht. Herzliche Grüße Heinzi -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org