[Gpg4win-users-de] Gültige Zertifikate? Oder doch nicht?
Ingo Klöcker
kloecker at kde.org
Fr Jul 21 23:12:09 CEST 2023
On Freitag, 21. Juli 2023 20:41:50 EEST Thomas Schweikle via Gpg4win-users-de
wrote:
> Folgende Beobachtung: ein öffentlicher Schlüssel enthält zwei
> Unterschlüssel. Der eine ist für beglaubigen, signieren und
> authorisieren markiert, der zweite ist für verschlüsseln.
> Der erste Unterschlüssel wird als gültig mit Ablaufdatum in 2024
> angezeigt. Der zweite Unterschlüssel als abgelaufen in 2022.
>
> In Kleopatra wird der Schlüssel insgesamt als gültig, mit Ablaufdatum in
> 2024 angezeigt. Versuche ich jetzt aber mit diesem Schlüssel eine Mail
> zu verschlüsseln, scheitere ich, weil GnuPG jetzt feststellt, dass der
> Schlüssel für verschlüsseln abgelaufen ist.
>
> Müsste dieser Schlüssel nicht irgendwie als mindestens teilweise
> abgelaufen in Kleopatra angezeigt werden? Zum verschlüsseln taugt er ja
> nicht mehr, wenn die Einstellungen equivalent zu VS-NfD vorgenommen
> wurden (oder gleich GnuPG-VS-Desktop eingesetzt wird ;-) )
Ja, sollte er, wird er aber derzeit nicht. Es gibt dazu schon ein Ticket auf
dev.gnupg.org (https://dev.gnupg.org/T6109), in dem auch einige Ideen zur
Darstellung erwähnt werden. Weitere Ideen als Kommentar zu dem Ticket sind
willkommen.
Generell besteht ein Konflikt zwischen "Kleopatra soll einfach zu verwenden
sein" und "Kleopatra soll auch fortgeschrittene Features wie Zertifikate mit
verschiedenen Ablaufdaten unterstützen". Letzteres dürfte viele Nutzer
komplett überfordern. Daher würde ich solche Zertifikate nur für die
Kommunikation mit Experten verwenden. Im VS-NfD-Umfeld würde ich solche
Zertifikate vermeiden.
Die anderen Kommentare lasse ich andere Personen beantworten.
Viele Grüße
Ingo
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 228 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20230722/9643b190/attachment.sig>
Mehr Informationen über die Mailingliste Gpg4win-users-de