[Gpg4win-users-de] Passwort Cache

Bernhard Reiter bernhard at intevation.de
Mo Aug 17 10:51:14 CEST 2009


Hallo Hennig,

Am Montag, 17. August 2009 09:44:04 schrieb Henning:
> Thunderbird Version: 2.0.0.22
> Enigmail Version: 0.96.0
> Eingestellte EXE: gpg2.exe (gpgme nicht auffindbar)

das ist also eine Meldung von Thunderbird, dass er gpgme nicht finden kann.
Hmm, das wäre ein Punkt der weiter erforscht werden könnte, der sollte 
aber für den Zwischenspeicher nicht relevant sein, da gpg2.exe immer den 
gpg-agent verwendet.

Läuft der gpg-agent denn als Systemprozess?

> Was noch aufgefallen ist: Das Passwort muss bei verschiedenen Aktionen
> öfter eingegeben werden, d.h. lese ich Mails, so gebe ich es einmal ein und
> es hält sich eine gewisse Zeit im Cache, versende ich Mails muss ich es
> ebenfalsl, auch wenn fürs lesen im Cache, neu eingeben und es hält sich
> ebenfalls eine Zeit lang.

Das scheint mir normal, da für Entschlüsseln und Signieren meist verschiedene 
Unterschlssel verwendet werden, der gpg-agent fragt dann zweimal und hält 
beide Schlüssel eben die konfigurierte Zeit lang.

> Vorheriges Verhalten: Enigmail mit Timer auf 120 Minuten: Einmal eingeben
> und solange ich Thunderbird nicht neu starte hält es für alle Aktionen 2
> Stunden.

HIer hat Thunderbird wahrscheinlich das Kennwort, während gpg-agent, meiner 
Kenntnis nach, nur den jeweiligen Unterschlüssel hält. Also in der gpg2 
Lösung hat Thunderbird das Kennwort hoffentlich nicht mehr, was ein Plus an 
Sicherheit bedeutet.

Gruß,
Bernhard

-- 
Managing Director - Owner: www.intevation.net       (Free Software Company)
Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com.
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/d2c77bf7/attachment.sig>


Mehr Informationen über die Mailingliste Gpg4win-users-de