GnuPG
Jag har sökt (lite) men inte funnit. Jag ser att flera av er här på listan har ert fingerprint (10st fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra om ett meddelande har signerats av den rätte. -- Patrik
Re: GnuPG
On Fri, 13 Aug 2004, Patrik Nordlund wrote: Jag har sökt (lite) men inte funnit. Jag ser att flera av er här på listan har ert fingerprint (10st fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra om ett meddelande har signerats av den rätte. Med hjälp av den publika nyckeln kan man verifiera eventuella signaturer. För att kontrollera den publika nyckeln så hanterar man ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar använda fingeravtrycket för att intyga att den publika nyckeln tillhör rätt person vid eventuellt nyckelutbyte. -- patrik_wallstrom-foodfight-[EMAIL PROTECTED]+46-733173956 `- http://www.gnuheter.com/
Re: GnuPG
Patrik Wallstrom wrote: On Fri, 13 Aug 2004, Patrik Nordlund wrote: Jag har sökt (lite) men inte funnit. Jag ser att flera av er här på listan har ert fingerprint (10st fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Det är väl den publika nyckeln som mottagaren skall ha, för att kunna avgöra om ett meddelande har signerats av den rätte. Med hjälp av den publika nyckeln kan man verifiera eventuella signaturer. För att kontrollera den publika nyckeln så hanterar man ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar använda fingeravtrycket för att intyga att den publika nyckeln tillhör rätt person vid eventuellt nyckelutbyte. Fast om man har mer än en nyckel kan det ju också vara bra att tala om vilken nyckel man använder... om någon vill leta upp ens publika nyckel för att skicka något krypterat till dig... eller för att verifiera en signatur. /Samuel -- Free computer support at http://www.suggestafix.com
Re: GnuPG
On Fri, 13 Aug 2004, Samuel Blomqvist wrote: Med hjälp av den publika nyckeln kan man verifiera eventuella signaturer. För att kontrollera den publika nyckeln så hanterar man ett fingeravtryck på den, och det ser ut sådär. Syftet med att bara publicera ett fingeravtryck ser jag inte någon fördel med. Man brukar använda fingeravtrycket för att intyga att den publika nyckeln tillhör rätt person vid eventuellt nyckelutbyte. Fast om man har mer än en nyckel kan det ju också vara bra att tala om vilken nyckel man använder... om någon vill leta upp ens publika nyckel för att skicka något krypterat till dig... eller för att verifiera en signatur. Då är väl en länk direkt till nyckeln mycket bättre? -- patrik_wallstrom-foodfight-[EMAIL PROTECTED]+46-733173956 `- http://www.gnuheter.com/
Re: GnuPG
Patrik Nordlund: Jag ser att flera av er här på listan har ert fingerprint (10st fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Har du fingeravtrycket kan du enkelt hämta nyckeln (gpg --recv-keys) och därmed kommunicera krypterat med personen, ifall du skulle önska det. -- \\// Peter - http://www.softwolves.pp.se/ I do not read or respond to mail with HTML attachments.
Re: GnuPG [solved]
Bugar och bockar. Man får alltid så bra svar här! -- Patrik
Re: GnuPG
Peter Karlsson wrote: Patrik Nordlund: Jag ser att flera av er här på listan har ert fingerprint (10st fyrställiga teckengrupper) med i mailfoten... Vad har det för syfte? Har du fingeravtrycket kan du enkelt hämta nyckeln (gpg --recv-keys) och därmed kommunicera krypterat med personen, ifall du skulle önska det. Kan du som mottagare av nyckeln då verifiera att nyckeln är den korrekta? Tänk t.ex. att båda nyckel och fingerprint (signatur?) byts ut av onda hackare. Då kan man väl inte vara säker? Det bästa vore ju att skicka signaturen med ett vykort/brev på posten eller överlämna manuellt, men det är ju inte så praktiskt.
Re: GnuPG
On Fri, Aug 13, 2004 at 11:59:06PM +0200, kringla wrote: Kan du som mottagare av nyckeln då verifiera att nyckeln är den korrekta? Tänk t.ex. att båda nyckel och fingerprint (signatur?) byts ut av onda hackare. Då kan man väl inte vara säker? Det är därför man signerar varandras nycklar. Det bästa vore ju att skicka signaturen med ett vykort/brev på posten eller överlämna manuellt, men det är ju inte så praktiskt. Manuellt överlämning och kontroll av id-handlingar etc är naturligtvis ett krav för att du ska signera nyckeln och på så vis kunna vara säker på att rätt person har rätt nyckel. /Thomas -- == Encrypted e-mails preferred | GPG KeyID: 114AA85C -- signature.asc Description: Digital signature
GnuPG och procmail
Hej, Jag undrar om det är någon som har erfarenhet av decrypta mail med procmail?. Jag har letat överallt nu och hittar inte det som jag vill ha. Det jag vill är att alla inkommande mail som är cryptade med gpg skall decryptas med procmail. Jag har försökt men för bara CRC fel på gpg mailen. Jag skulle vilja ha ett exempel på hur en procmailrc skall se ut... -- __N_O_R_M_A__C_O_M_M_U_N_I_C_A_T_I_O_N__ John Wall #SYSTEM ADMINISTRATOR 031-74 88 834 #Direkt tel [EMAIL PROTECTED] #Mail signature.asc Description: This is a digitally signed message part
Re: GnuPG och Mutt
On Wed, 2003-02-12 at 20:24:50 +0100, Anders Helmersson wrote: Alla de försök jag har gjort har fått UTF-8-kodning i mejlen både från UTF-8- och iso-8859-1-konsol. UTF-8 väljs alltid om texten inte är us-ascii. Detta görs i mutt och kan inte modifieras utan att man gör en patch, om jag läst koden rätt. (Detta görs i pgp.c i funktionen pgp_traditional_encryptsign.) Dessutom blir åäö mm knasiga i ett iso-8859-1-fönster men signaturen kan verifieras ok. Detta berodde på min procmailrc. Jag har också ögnat igenom mutt-users och -dev-lisorna men har inte hittat någon ännu. Det finns en tråd i mejlistan för mutt-dev från 2002-03 Re: inline PGP messages and character sets. Kan nås via länkar på http://www.mutt.org. Anders
Re: GnuPG och Mutt
On Wed, 12 Feb 2003, Anders Helmersson wrote: On Tue, 2003-02-11 at 17:21:13 +0100, Patrik Wallstrom wrote: När jag signerar mail med Mutt 1.5.3i (2002-12-17) från Debian Unstable i plaintext så skickas dessa mail (som är qp-kodade iso-8859-1-mail) som utf-8, vilket gör att system som inte kör mutt/gpg får fnatt och inte kan verifiera mina signaturer. Jag har provat att ändra förekomster av utf-8 i /etc/Muttrc till iso-8859-1, i samband med gpg, men det har inte hjälpt. Varifrån kommer utf-8? Jag är inte riktigt beredd att gå över till utf-8 och unicode riktigt ännu... Jag använder set send_charset=us-ascii:iso-8859-1:iso-8859-15:gb2312:utf-8 i min personliga muttrc-fil. Jag kör med UTF-8 i mitt terminalfönster men det signerade mailet skickas som iso-8859-1. Jag har samma send_charset som du, fast utan :iso-8859-15:gb2312. Du skickade som PGP/MIME nu, och jag skrev att jag får problemed vid clearsign. Men jag provar att skicka det här som PGP/MIME nu. -- patrik_wallstrom-foodfight-[EMAIL PROTECTED]+46-733173956 `- http://www.gnuheter.com/ pgpAgTCOKXqRF.pgp Description: PGP signature
Re: GnuPG och Mutt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Wed, 12 Feb 2003, Patrik Wallstrom wrote: Jag använder set send_charset=us-ascii:iso-8859-1:iso-8859-15:gb2312:utf-8 i min personliga muttrc-fil. Jag kör med UTF-8 i mitt terminalfönster men det signerade mailet skickas som iso-8859-1. Jag har samma send_charset som du, fast utan :iso-8859-15:gb2312. Du skickade som PGP/MIME nu, och jag skrev att jag får problemed vid clearsign. Men jag provar att skicka det här som PGP/MIME nu. Såg nu att jag inte skrev exakt så, men det var det jag menade med plaintext iaf. :)Och nu har jag druckit mitt morgonkaffe... - -- patrik_wallstrom-foodfight-[EMAIL PROTECTED]+46-733173956 `- http://www.gnuheter.com/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+Se5OXP9l7Jnf3xURAoTqAJ9XC8uYxndRVdvBM9v3kbiVDftDbwCghq5T e+/4iYz9tZxXGQLmeeOMlJM= =Q9R2 -END PGP SIGNATURE-
Re: GnuPG och Mutt
On Wed, 2003-02-12 at 07:48:47 +0100, Patrik Wallstrom wrote: On Wed, 12 Feb 2003, Patrik Wallstrom wrote: Du skickade som PGP/MIME nu, och jag skrev att jag får problemed vid clearsign. Men jag provar att skicka det här som PGP/MIME nu. Såg nu att jag inte skrev exakt så, men det var det jag menade med plaintext iaf. :)Och nu har jag druckit mitt morgonkaffe... Jag missade att det var clearsign eller pgp_create_traditional (jag skrev också mitt svar innan morgonkaffet :). Jag får tydligen samma resultat som du. Alla de försök jag har gjort har fått UTF-8-kodning i mejlen både från UTF-8- och iso-8859-1-konsol. Dessutom blir åäö mm knasiga i ett iso-8859-1-fönster men signaturen kan verifieras ok. Jag har också ögnat igenom mutt-users och -dev-lisorna men har inte hittat någon ännu. Jag fortsätter att forska i detta och återkommer vid napp. Anders
[OT] Re: exportera gnupg
[offtopic, har inget direkt med debian att göra] * Quoting Max Koszela [EMAIL PROTECTED] [26 Sep-02 16:42]: Jag sitter här med unstable på min bärbara och har skapat nycklar osv. Jag vill kunna sign'a, avkryptera osv. mha. sammam nycklar som jag har här på en annan maskin som jag ssh'ar till ( dvs. universitetets). Man borde kunna fixa så att man slipper skriva in lösenord, utan identifiers mha. public-keys, eller hur? Du menar att du t.ex. vill kunna dekryptera ett mail utan att mata in lösenordet hela tiden? Det går iofs att ta bort lösenordet på nyckeln, men det är inget att rekommendera, speciellt inte på en laptop som lätt kan bli stulen. Iofs beroende på vad du har nyckeln till, men men. (Jag autokrypterar min mail på min ISP, och avkrypterar där jag läser, så den är det inte så noga med lösenord på. Min debiannyckel har däremot bättre skydd :) Vad menar du mha. public keys? att du skulle ha någon sorts meta-nyckel? Tycker annars att en bättre variant är att använda program som cachar lösenordet, t.ex. mutt. Nu undrar jag vilka nycklar jag ska exportera, och hur man gör. Ja, jag vet. RTFM. Men jag är antingen för lat eller för dum, men jag kunde inte riktigt hitta just det här i dokumentationen. Undrar helt enkelt hur andra löst det. Hoppas att du försökt iaf.. man gpg, /export --export [names] Either export all keys from all keyrings (default keyrings and those registered via option --keyring), or if at least one name is given, those of the given name. The new keyring is written to stdout or to the file given with option output. Use together with --armor to mail those keys. ... --export-secret-keys [names] T.ex.: $ gpg --armor --export mitt_namn minpub.asc kolla så det blev rätt: $ gpg minpub och gör samma för den hemliga nyckeln. Sen får du importera dom där du ska ha dom.. Kruxet är också att gnupg inte finns på den andra datorn, det är pgp som gäller. det är väl bara att kompilera gnupg där då? :) /Stefan
Ändra kommentar i GnuPG-nyckel?
Hej! Går det att ändra kommentaren på en identitet i en GnuPG-nyckel (texten inom parenteser) utan att göra identiteten ogiltig? -- \\// Peter - http://www.softwolves.pp.se/ I do not read or respond to mail with HTML attachments. Statement concerning unsolicited e-mail according to Swedish law: http://www.softwolves.pp.se/peter/reklampost.html
