[Gpg4win-users-de] Gültige Zertifikate? Oder doch nicht?

Thomas Schweikle tschweikle at bfs.de
Fr Jul 21 19:41:50 CEST 2023 

Hi!

Folgende Beobachtung: ein öffentlicher Schlüssel enthält zwei 
Unterschlüssel. Der eine ist für beglaubigen, signieren und 
authorisieren markiert, der zweite ist für verschlüsseln.
Der erste Unterschlüssel wird als gültig mit Ablaufdatum in 2024 
angezeigt. Der zweite Unterschlüssel als abgelaufen in 2022.

In Kleopatra wird der Schlüssel insgesamt als gültig, mit Ablaufdatum in 
2024 angezeigt. Versuche ich jetzt aber mit diesem Schlüssel eine Mail 
zu verschlüsseln, scheitere ich, weil GnuPG jetzt feststellt, dass der 
Schlüssel für verschlüsseln abgelaufen ist.

Müsste dieser Schlüssel nicht irgendwie als mindestens teilweise 
abgelaufen in Kleopatra angezeigt werden? Zum verschlüsseln taugt er ja 
nicht mehr, wenn die Einstellungen equivalent zu VS-NfD vorgenommen 
wurden (oder gleich GnuPG-VS-Desktop eingesetzt wird ;-) )

PS: GnuPG-VS-Desktop hat mit solchen Schlüsseln das selbe Problem: der 
Schlüssel wird als VS-NfD-konform, "grün" hinterlegt angezeigt, aber er 
taugt höchstens noch für Signieren und beglaubigen.

Bug, feature, oder noch was anderes?

Laut Beschreibung müsste GnuPG eigentlich (wenn ich das richtig 
verstehe) den nächstgeeigneten, noch nicht abgelaufenen Schlüssel, dann 
auch zum verschlüsseln heranziehen, auch wenn der nicht mit dem Tag 
"verschlüsseln" versehen wurde.

Iw passt das Verhalten von GnuPG hier nicht zu dem was beschrieben wird 
und das was Kleopatra in der Schlüsselanzeige macht nicht zu dem was in 
der Beschreibung zu Kleopatra steht. Wenn ich das richtig lese, dann 
sollte so ein Schlüssel eigentlich entweder klaglos funktionieren oder 
als "abgelaufen" angezeigt werden, auch wenn einzelne Unterschlüssel 
noch funktionieren, für das wofür sie getagt sind.
-- 
Thomas

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x27AE2304B4974851.asc
Dateityp    : application/pgp-keys
Dateigröße  : 2480 bytes
Beschreibung: OpenPGP public key
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20230721/a73d2fd9/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 321 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20230721/a73d2fd9/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de