GnuPG/mutt, Keyrevoke

Jan-Benedict Glaw jbglaw at lug-owl.de
Sun Jan 2 04:11:10 CET 2000 

On Sun, Jan 02, 2000 at 02:21:23AM +0100, Frank Matthiess wrote:

Schö'n gut'n Morgen, Frank!

> Eigentlich möchte ich am Montag meine Fingerprints mitbringen. Dafür sollte
> ich jedoch vorher meinen aktuellen Schlüssel mit einem revoke ungültig gemacht
> haben. Wie geht das?

Du hast eine Datei "revoke-file", in der die Ausgabe von 'gpg --gen-revoke'
steht. Die nimmst Du einfach in Deinen keyring auf:

gpg --import revoke-file

Damit ist Dein key ungültig, zumindest für Dich lokal. Nun solltest Du den
zurückgenommenen key noch auf die key server hochladen:

gpg --send-keys 0xYourKeyID

> (Auch wenn meine Frage schon beantwortet wurde, ich hatte leider ein
> Mailproblem am Donnerstag und Freitag und konnte somit die evtll. gegebenen
> Antworten nicht lesen.)
> 
> Aus dem Mutt-GnuPG-PGP-HOWTO habe ich die Konfiguration von mutt soweit
> übernommen. Nun kommt beim starten von mutt folgende Fehlermeldung:
> 
> 	Fehler in /home/frank/.mutt/gpg-settings, Zeile 12: pgp_gpg_pubring: Unbekannte Variable.
> 	Fehler in /home/frank/.mutt/gpg-settings, Zeile 13: pgp_gpg_secring: Unbekannte Variable.
> 	Fehler in /home/frank/.muttrc, Zeile 326: source: Fehler in /home/frank/.mutt/gpg-settings
> 	source: Fehler in /home/frank/.muttrc

Du hast deutsche LOCALES? Naja, mutt erkennt die Variablen einfach nicht.
Also, die beiden keyring-Zeilen solltest Du vielleicht einfach mal komplett
'rauslassen. GnuPG sucht sich seine Schlüsselringe schon...

> Die Dateien ~/.gnupg/pubring.gpg und ~/.gnupg/secring.gpg gibt es.

Glaub' ich sofort;)

> Zur Vollständigkeit meine gpg-settings:

Das ist doch ein "ganz normaler" mutt 1.0i, oder?

> 	set pgp_default_version=gpg
Habbich auch.
> 	set pgp_key_version=default
Habbich nich'.
> 	set pgp_receive_version=default
Habich nich'.
> 	set pgp_send_version=default
Habbich nich'.
> 	set pgp_sign_micalg=pgp-sha1
Habbich nich'. Bei mir wird per default pgp-md5 verwendet...
> 	set pgp_gpg=/usr/bin/gpg
Habbich nich'.
> 	set pgp_gpg_pubring=~/.gnupg/pubring.gpg
Habbich nich'.
> 	set pgp_gpg_secring=~/.gnupg/secring.gpg
Habbich nich'.
> 	unset pgp_autosign
Habbich im Gegenteil: "set autosign" führt dann dazu, daß alle Mails, die
'rausgehen, gesigned werden (es sei denn, man sagt, daß eine Mail _nicht_
gesigned werden soll).

> 	unset pgp_autoencrypt
Habbich nich', ist aber auch standard, da sonst viele Deiner Empfänger
nichts mehr lesen können;)

> 	set pgp_encryptself
Habbich nich'. Mit gpg macht das zudem keinen Sinn, da diese Zeile *nur*
für PGP gilt. Stattdessen hast Du als GnuPG-Benutzer

encrypt-to 0xYourKeyID

in Deine ~/.gnupg/options zu schreiben.

> 	set pgp_replysign
Macht Sinn, wenn man nicht alle Mails signed.
> 	set pgp_replyencrypt
Macht viel Sinn.
> 	set pgp_verify_sig=yes

Is' Standard, sowie Du sagst, daß PGP/GnuPG benutzt werden soll
> 	set pgp_timeout=300

Standard.
> 	set pgp_sign_as=
Habbich nich'. Vielleicht solltest Du in Deine ~/.gnupg/options das hier
eintragen:

default-key 0xYourKeyID

> 	set pgp_strict_enc
Kennich nich'.
> 	unset pgp_long_ids

Is' Standard.

Also, lösch' einfach mal die beiden keyring-Zeilen. Außerdem denke ich, daß 
Du Dir viel zu viel Arbeit dabei gemacht hast, Variablen zu setzen. Gerade
mutt bringt da ein soooo schönes framework mit, daß mir wenig Konfigurations-
arbeit viel bringt:

[jbglaw at belgarath:/home/jbglaw] $> grep pgp .muttrc
set pgp_default_version=gpg
set pgp_autosign
set pgp_replyencrypt
[jbglaw at belgarath:/home/jbglaw] $> 

Mehr habbich' nicht, abgesehen von ganz wenigen ~/.gnupg/options-Zeilen,
die zudem fast alle Original sind:

[jbglaw at belgarath:/home/jbglaw/.gnupg] $> grep -v '^#' options | grep -v '^$'
no-greeting
lock-once
keyserver wwwkeys.us.pgp.net
encrypt-to 0xMyKeyID
default-key 0xMyKeyID
load-extension /var/lib/gnupg/rsa
load-extension /var/lib/gnupg/idea
[jbglaw at belgarath:/home/jbglaw/.gnupg] $>

Die Wahl des keyservers ist dir Suche nach einem, der immer am Netz ist.
Der Deutsche ist oft nicht erreichbar, mit dem Europäischen hatte ich
auch schon Problemchen. Der Amerikanische scheint aber kontinuierlich
verfügbar zu sein...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 240 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20000102/244a76f0/attachment.sig>

More information about the Linux mailing list