Re: gpg, Schlüsse l aktuell halten
* Ulrich Möhrke [EMAIL PROTECTED] [29-08-2005 18:57]: Wird die normalerweise automatisch ab- und zu aufgefrischt? Normalerweise nicht. Ich hatte immer ein Skript laufen, welches die Keys refresht. Sieht etwa so aus: # # Jeden Montag GPG-Keys updaten # KEY_SERVER=blackhole.pca.dfn.de UPDATE_FILE=~/.gnupg/last_update if [ -d ~/.gnupg ]; then if [ ! -f $UPDATE_FILE ]; then echo 0 $UPDATE_FILE fi if [ `date +%w` == 1 ]; then UPDATE_CHECK=`grep [01] $UPDATE_FILE | awk '{print $1}'` if [ ! $UPDATE_CHECK == 1 ]; then echo -n GnuPG-Key_Update: $KEY_SERVER echo 1 $UPDATE_FILE gpg --refresh-keys --keyserver-options honor-http-proxy --keyserver $KEY_SERVER /dev/null 21 echo Done. fi else echo 0 $UPDATE_FILE fi fi Musst du eventuell anpassen, weil ich einen Proxy verwende. Gruss Uwe signature.asc Description: Digital signature
Re: gpg, Schlüsse l aktuell halten
* Ulrich Möhrke [EMAIL PROTECTED] [29-08-2005 22:23]: Muss ich nun tatsächlich jede einzelne Signatur per Hand holen oder kann ich gnupg bzw. Evolution einen gewissen Automatismus beibringen? Ich kenne Evolution nicht, k.A. ob man da einen automatischen Import einstellen kann. Soweit ich mich erinnere, hatte ich das Problem mit Kmail (bin vor einer Weile umgestiegen) nicht. KMail hat eine Option zum automatischem Import. Hast du den Keyserver in ~/.gnupg/gpg.conf eingetragen? Gruss Uwe signature.asc Description: Digital signature
Re: gpg, Schlüsse l aktuell halten
On 29.Aug 2005 - 22:23:29, Ulrich Möhrke wrote: Muss ich nun tatsächlich jede einzelne Signatur per Hand holen oder kann ich gnupg bzw. Evolution einen gewissen Automatismus beibringen? Oder muss ich die Server irgendwo eintragen, auf denen Signaturen geprüft werden. gnupg selbst kennt einen automatismus, naemlich den dass er versucht unbekannte Keys vom Server zu holen. wie die Option heisst weiss ich nicht aus dem Kopf, man gpg sollte da Aufschluss geben... Wenn ich mich nicht irre benutzt gpg aber immer nur den zuletzt in der gpg.conf definierten Keyserver, genaueres dazu sollte aber auch wieder in der Manpage von gpg stehen. Soweit ich mich erinnere, hatte ich das Problem mit Kmail (bin vor einer Weile umgestiegen) nicht. Kmail hat mir (glaube ich) auch mal angezeigt, dass Signaturen gültig wären. Du verwechselt auch sicher nicht gueltige Signaturen mit vertrauenswuerdigen? Da gibts naemlich einen erheblichen Unterschied... Andreas -- Your lucky number is 3552664958674928. Watch for it everywhere. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg, Schlüsse l aktuell halten
On 29.Aug 2005 - 23:54:26, Ulrich Möhrke wrote: Am Montag, den 29.08.2005, 23:20 +0200 schrieb Andreas Pakulat: On 29.Aug 2005 - 22:23:29, Ulrich Möhrke wrote: Du verwechselt auch sicher nicht gueltige Signaturen mit vertrauenswuerdigen? Da gibts naemlich einen erheblichen Unterschied... Evolution verrät mir jetzt: Gültige Signatur, Absender konnte nicht verifiziert werden Ich vermute mal, dass der nicht verifizierte Absender gerade bedeuten soll, dass er möglicherweise nicht vertrauenswürdig ist. Wie das alles zusammenhaengt kannst du erfahren indem du dich ueber das Web-Of-Trust informierst. Wichtig ist halt nur, einer Signatur nur zu vertrauen, wenn man nachpruefen konnte das auch wirklich die Bezeichnete Person diese Signatur besitzt (bzw. den dazugehoerigen Schluessel). Andreas -- Executive ability is prominent in your make-up. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)