[Gpg4win-users-de] Verständnisfrahge zur Option --comment

[Bernhard Reiter]

Moin Günter,

On Friday 29 January 2016 at 18:35:08, Gc3bcnter Thaler wrote:
> ich verspreche hiermit, dass ich mit den Optionen, die ich so gar nicht
> verstehe, bald durch bin und nicht mehr lange nerve.

oh, kein Problem, dafür ist diese Liste doch da! :)

(Genau wie http://lists.gnupg.org/mailman/listinfo/gnupg-de
vermutlich ist das sogar die bessere Liste, wenn es um allgemeine
Kommandozeilen Optionen geht, bei dieser Gpg4win Liste geht
es ja im besonderen im die Windows-Version.)

Jeder Frage ist willkommen, von Anfänger und Anfängerinnen ganz besonders!

Nun aber zu Deiner recht fortschrittenen Frage:

> Soeben habe ich die Option --comment [string] für eine integrierte
> Klartextsignatur ausprobiert. Das Kommando
>
> gpg2 --default-key 0C31D29A --comment "Das ist ein Kommentar in einer
> Signatur" --clearsign /media/gue/INTENSO/Textdatei.txt
>
> ergibt brav eine Signatur, in der der Kommentar angezeigt wird.
>
> Frage 1: Was aber ist in der Beschreibung der Option mit mit "ASCII
> armored messages" gemeint? -- Einfach verschlüsselte Daten (Dateien),
> die mit der Option --armor erzeugt wurden? In diesem Fall ist mir das
> klar, denn auch diesen Fall konnte ich nachstellen.

Viele Ausgaben von GnuPG Kommandozeilen können als ASCII kodiert werden,
das gilt für Signaturen, verschüsselte Dateien, Zertifikate und Schlüssel.
Die Kodierung dient der Absicherung gegen versehentliche Veränderung
bei der Übertragung über Textkanäle, also bei Kopie oder (normaler) Email.

> Und inwiefern kann man in "keys" einen Kommentar reinschreiben?

Der taucht dann in der Text-Markierung auf:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
Comment: Hallo du

> Frage 2: Was könnten sinnvolle Anwendungsfälle für diese Option sein?
> Was war der Grund, diese Option zu implementieren?
> Mir fallen spontan nur Informationen zum verwendeten Schlüssel ein. Aber
> die schreibt man ja in das Eigenzertifikat
> seines Schlüssels, mit dem man signiert, oder nicht?

Die signierten "Attribute" eines öffentlichen Schlüssels (also dem Zertifikat)
sind kryptographisch abgesichert. Der Kommentar in der ASCII-"Hülle" ist das 
nicht. Ich vermute hier kann ein unverbindlicher Hinweis gegeben werden, den 
andere Anwendungen beachten könnten. Die genaue Motivation, um das einzubauen 
kenne ich allerdings nicht.

Gruß,
Bernhard



-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20160201/910fe0cb/attachment.sig>