On 29/12/17 12:47, Jaap Eldering wrote: > On 29/12/17 12:01, Geert Stappers wrote: >> On Fri, Dec 29, 2017 at 11:04:31AM +0100, Jaap Eldering wrote: >>> On 28/12/17 23:44, Hans van Kranenburg wrote: >>>>> >>>>> Yes, a signing party, that sounds like a very good idea. >>>> >>>> Zo, ik heb de treinreis overleefd. >> >> :-) >> >>>> Voor wie mijn handschrift niet kan lezen, public key staat hier, dat had >>>> ik er later nog bijgeschreven op de prints: >>>> >>>> https://knorrie.org/gpg/ >>>> >>>> En er zijn uiteraard een miljoen howtos over keysigning. Ik kwam >>>> gisteren deze tegen... >>>> >>>> https://carouth.com/blog/2014/05/25/signing-pgp-keys/ >>>> >>>> ...die ik wel erg duidelijk vind, ook over hoe het nu zit met meerdere >>>> uids op een key, en hoe je dat kan doen (meerdere keren signen, naar >>>> verschillende email-adressen sturen). >>> >>> Ik neem aan dat je 'caff' uit package signing-party kent? Die kan dat allemaal voor je regelen. >>> >>> Daarbij kwam ik er echter achter dat caff de encryption subkey van >>> Geert's key niet herkent, en zegt dat ie die alleen unencrypted kan >>> versturen. Ik geloof dat ik dat (per ongeluk) gedaan heb. Geert, >>> zou je dat kunnen bevestigen? >> >> Helaas wel. Ik heb meer klachten gehad (nu een stuk of vier) . >> Waar het precies kapot gaat weet ik niet, >> dus ook geen beginpunt voor een oplossing. >> >> Het vervelende is dat ik naar mijzelf geen versleutelde bericht stuur, >> dat ik er geen last van heb. Het zijn anderen waar de pijn ligt. Stom he. >> >> Ik ben blij dat er opnieuw melding van gemaakt wordt. >> Eigenlijk vind ik het triest dat ik geen idee heb >> hoeveel versteutelde bericht er _niet_ naar mij gestuurd zijn. >> >> Terug naar het probleem >> >> Ik weet dat er twee PGP steutels zijn met short key ID D8C19BEC >> >> Geert Stappers <stappers@stappers.nl> >> 4096 bit RSA key DEE4C3B4D8C19BEC, created: 2014-06-16, expires: 2014-10-21 (revoked) (expired) >> >> Geert Stappers <stappers@stappers.nl> >> Gerardus Stappers (Geert) <stappers@debian.org> >> Gerardus P.M. Stappers (1965-04-06,Nederland,Venray) >> 4096 bit RSA key 2135D123D8C19BEC, created: 2011-07-09, expires: 2021-01-16 >> >> Hoe die twee elkaar in de weg zitten is me niet duidelijk. >> >> Het _zou kunnen zijn_ dat caff alleen naar de short key ID kijkt. > > Ik zag inderdaad die twee keys, en ik heb expliciet aan caff keyid 2135D123D8C19BEC opgegeven. Dat lijkt goed gegaan te zijn, want ik krijg: > > $ GNUPGHOME=~/.caff/gnupghome/ gpg --list-keys stappers > gpg: keyserver option 'verbose' is unknown > gpg: keyserver option 'verbose' is unknown > pub rsa4096 2011-07-09 [SC] [expires: 2021-01-16] > 8A7F208C6D9E73291657414D2135D123D8C19BEC > uid [ unknown] Geert Stappers <stappers@stappers.nl> > uid [ unknown] Gerardus Stappers (Geert) <stappers@debian.org> > uid [ unknown] Gerardus P.M. Stappers (1965-04-06,Nederland,Venray) > > dus de andere key is niet ingeladen. > > En als in naar de sourcecode van caff kijk, dan lijkt die intern de volledige fingerprint als keyid te gebruiken. Misschien komt het omdat je encryption subkey Ik zal eens kijken of ik het kan debuggen. Ok, als het goed is heb je nu twee caff emails van me ontvangen. Het probleem was dat je encryption subkey verlopen was (op 2016-10-19), waardoor GPG hem niet wilde gebruiken. Ik heb de datum op m'n computer even teruggezet om dat te omzeilen. Caff gebruikt intern trouwens niet de volledige fingerprint, maar de long key id, dwz. 2135D123D8C19BEC in jouw geval. Groeten, Jaap >> caff heeft zijn eigen keyring. De gewone `gpg --list-keys stappers@stappers.nl` >> gebruikt die keyring niet. >> >> >> Hopelijk heb ik de komende dagen tijd om er verder naar te kijken. >> >> >> Voor nu adviseer ik om _niet_ mijn (public)key, getekend door jou, te uploaden >> naar een keyring server. Het grote voordeel van de ondertekende key >> versleutelt naar de eigenaar te sturen is dat je op die manier borgt >> dat de eigenaar nog zijn wachtwoordzin weet. > > Inderdaad, daar ben ik me van bewust. > > >> Die wachtwoordzin is nodig om te ontsleutelen (decrypt). >> Daarna zorgt de eigenaar zelf dat de pubkey met nieuwe handtekening >> weer ergens beschikbaar is. (keyringserver is gebruikelijk, maar hoeft niet perse) >> >> >> Groeten >> Geert Stappers >> > > Groeten, > Jaap >
Attachment:
signature.asc
Description: OpenPGP digital signature