[Gpg4win-users-de] Zurückgezogene Subkeys beim Import vom Key-Server überspringen

Lilo // GwenDragon info at gwendragon.de
Do Feb 21 10:05:06 CET 2019


Hello Liste, Hallo Andre,

On Thu, 21 Feb 2019, at 08:38:34 [GMT +0100] (which was 08:38 where I
live) Andre wrote:

> Ich glaube dir könnten "import / export filter" helfen. Soweit ich weiß gibt es
> aber keinen import-filter um subkeys fallen zu lassen. Das geht nur beim
> export. 
>
> Schau mal nach "export-filter" unter:
> http://manpages.ubuntu.com/manpages/cosmic/man1/gpg.1.html

Aha, dacht ich mir schon, dass nur der Umweg über Im/Export was lösen
könnte.

> Die einzige Lösung die mir einfällt wäre temporär den key zu importieren. Dann
> mit dem "drop-subkeys" filter zu exportieren und in den richtigen keyring zu
> importieren,... Recht kompliziert.
> Unter Linux ginge das so:
>
> tmphome=$(mktemp -d)
> gpg --homedir $tmphome --keyserver 37.191.231.105 --recv-key 3C43F4C8EFF5D42A
> gpg --homedir $tmphome --export-options export-clean \
>     --export-filter drop-subkey="expired -t" --export \
>     3C43F4C8EFF5D42A | \
> gpg --import

Danke, das werde ich mir mal merken und beizeiten ausprobieren.



> Meinst du mit subkey wirklich subkey oder "User ID" also eine Benutzerkennung.
> Subkeys kann man in Kleopatra Details -> Mehr Details sehen.
> User IDs sind die Name / EMail Adresse.

Oh! ich glaube ich meinte eine uid. Da hab ich wohl was durcheinander
geworfen in der Bezeichnung. 


>> Das verhindert dann aber, dass sie lokal vertrauenswürdig als VS-NfD
>> sind. 
>
> Das verstehe ich nicht ganz. Ich glaube das ist das Hauptproblem hier, expired
> oder revokte subkeys / userids sollten überhaupt nicht stören und du hättest
> das Problem gar nicht erst.

> Kannst du uns da ein Beispiel geben? Das ist dann vielleicht eher ein Fehler
> in der VS-NfD berechnung den wir beheben sollten.

Meinen schlüssel meine ich:
https://sks-keyservers.net/pks/lookup?op=vindex&search=0x269218D092DD50ED

Ich habe den Schlüssel für E-Mail "GwenDragon
<gwendragon at perl-community.de>" auf dem Server revoked und auch lokal
aus meinem Schlüsselring gelöscht.
Damit zeigt der Schlüssel 0x269218D092DD50ED wieder grün VS-NfD.
Wenn ich in Kleopatra nun alle Schlüssel aktualisiere, wird leider
auch "GwenDragon <gwendragon at perl-community.de>" geholt und
versaut dann das Vertrauen.

Normalerweise geht das doch so: wenn eine Mailadresse im
Hauptschlüssel nicht mehr verwendet wird:
den Schlüssel im Modus --edit-key editieren
die Mailadresse über die Nummer auswählen,
mit revuid zurückziehen,
Speichern,
auf den Server hochladen.
Dann Schlüssel wieder neu editieren
lokal mit deluid aus dem Schlüsselring löschen.
Oder mache ich da was falsch?

Oder muss ich den ganzen Hauptschlüssel revoken und einen neuen
erstellen, ohne die nicht mehr verwendete @perl-community.de.?

-- 
Mit liebem Gruß
Lilo // GwenDragon

E-Mail: gd at gwendragon.de
Web:    https://gwendragon.de/
Blog:   https://labs.gwendragon.de/blog/

+----------------------------------------------------------------------------+
¦                Mail mit GnuPG signiert // Signed with GnuPG                ¦
¦                                                                            ¦
¦ GnuPG-Signatur : RSA 4096bit                                               ¦
¦ Key-ID         : 0x269218D092DD50ED                                        ¦
¦ Fingerprint    : A856 CB19 1371 BF21 E2F9 DC09 2692 18D0 92DD 50ED         ¦
¦ Keys           : https://gwendragon.de/infos/gpg_pgp/#ownkeys              ¦
+----------------------------------------------------------------------------+
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 829 bytes
Desc: not available
URL: <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20190221/0cf5a823/attachment.sig>


Mehr Informationen über die Mailingliste Gpg4win-users-de