Re: versleutelen van berichten naar D8C19BEC
On Fri, Dec 29, 2017 at 01:56:49PM +0100, Jaap Eldering wrote:
> On 29/12/17 12:47, Jaap Eldering wrote:
> > On 29/12/17 12:01, Geert Stappers wrote:
> >> On Fri, Dec 29, 2017 at 11:04:31AM +0100, Jaap Eldering wrote:
> >>> ....
> >>> Daarbij kwam ik er echter achter dat caff de encryption subkey van
> >>> Geert's key niet herkent, en zegt dat ie die alleen unencrypted kan
> >>> versturen. Ik geloof dat ik dat (per ongeluk) gedaan heb. Geert,
> >>> zou je dat kunnen bevestigen?
> >>
> >> Helaas wel. Ik heb meer klachten gehad (nu een stuk of vier) .
> >> Waar het precies kapot gaat weet ik niet,
> >> dus ook geen beginpunt voor een oplossing.
> >>
> >>
> >> Ik weet dat er twee PGP steutels zijn met short key ID D8C19BEC
> >>
> >> Geert Stappers <stappers@stappers.nl>
> >> 4096 bit RSA key DEE4C3B4D8C19BEC, created: 2014-06-16, expires: 2014-10-21 (revoked) (expired)
> >>
> >> Geert Stappers <stappers@stappers.nl>
> >> 4096 bit RSA key 2135D123D8C19BEC, created: 2011-07-09, expires: 2021-01-16
> >>
> >> Hoe die twee elkaar in de weg zitten is me niet duidelijk.
> >>
> >> Het _zou kunnen zijn_ dat caff alleen naar de short key ID kijkt.
> >
> > Ik zag inderdaad die twee keys, en ik heb expliciet aan caff keyid
> > 2135D123D8C19BEC opgegeven. Dat lijkt goed gegaan te zijn,
> > want ik krijg:
> >
> > $ GNUPGHOME=~/.caff/gnupghome/ gpg --list-keys stappers
> > gpg: keyserver option 'verbose' is unknown
> > gpg: keyserver option 'verbose' is unknown
> > pub rsa4096 2011-07-09 [SC] [expires: 2021-01-16]
> > 8A7F208C6D9E73291657414D2135D123D8C19BEC
> > uid [ unknown] Geert Stappers <stappers@stappers.nl>
> > uid [ unknown] Gerardus Stappers (Geert) <stappers@debian.org>
> > uid [ unknown] Gerardus P.M. Stappers (1965-04-06,Nederland,Venray)
> >
> > dus de andere key is niet ingeladen.
> >
> > En als in naar de sourcecode van caff kijk, dan lijkt die intern
> > de volledige fingerprint als keyid te gebruiken. Misschien komt het
> > omdat je encryption subkey Ik zal eens kijken of ik het kan debuggen.
>
> Ok, als het goed is heb je nu twee caff emails van me ontvangen. Het
> probleem was dat je encryption subkey verlopen was (op 2016-10-19),
> waardoor GPG hem niet wilde gebruiken. Ik heb de datum op m'n computer
> even teruggezet om dat te omzeilen.
Ah! Okay, het lek is boven. Dank je wel Jaap.
Ja, de key die ik in 2011 aangemaakt had een levensduur van vijf jaar
gegeven. In 2016 er vijf jaar bij gedaan.
Vandaag, 2017, geleerd dat je de sub key voor encryptie apart moet
verlengen.
gpg --edit-key KEYID
expire
key 1
expire
save
quit
Ook geleerd dat het makkelijk te controleren is:
| $ gpg --list-key 2135D123D8C19BEC
| pub rsa4096 2011-07-09 [SC] [expires: 2021-01-16]
| 8A7F208C6D9E73291657414D2135D123D8C19BEC
| uid [ unknown] Geert Stappers <stappers@stappers.nl>
| uid [ unknown] Gerardus Stappers (Geert) <stappers@debian.org>
| uid [ unknown] Gerardus P.M. Stappers (1965-04-06,Nederland,Venray)
|
| $ gpg --verbose --list-key 2135D123D8C19BEC
| gpg: using pgp trust model
| pub rsa4096 2011-07-09 [SC] [expires: 2021-01-16]
| 8A7F208C6D9E73291657414D2135D123D8C19BEC
| uid [ unknown] Geert Stappers <stappers@stappers.nl>
| uid [ unknown] Gerardus Stappers (Geert) <stappers@debian.org>
| uid [ unknown] Gerardus P.M. Stappers (1965-04-06,Nederland,Venray)
| sub rsa4096 2011-07-09 [E] [expired: 2016-10-19]
|
| $
Truc is de verbose optie te gebruiken.
> Caff gebruikt intern trouwens niet de volledige fingerprint,
> maar de long key id, dwz. 2135D123D8C19BEC in jouw geval.
Acknowlegde.
Van de twee 'Date: Fri, 1 Jan 2016 12:01:43 +0100' berichten,
heeft er eentje mij bereikt.
De keyring servers hebben een bijgewerkte versie van mijn publieke key.
Beide subkeys hebben nieuwe expire date.
| $ gpg --verbose --list-key 2135D123D8C19BEC
| gpg: using pgp trust model
| pub rsa4096 2011-07-09 [SC] [expires: 2020-12-27]
| 8A7F208C6D9E73291657414D2135D123D8C19BEC
| uid [ unknown] Geert Stappers <stappers@stappers.nl>
| uid [ unknown] Gerardus Stappers (Geert) <stappers@debian.org>
| uid [ unknown] Gerardus P.M. Stappers (1965-04-06,Nederland,Venray)
| sub rsa4096 2011-07-09 [E] [expires: 2020-12-27]
Reguliere (zonder klokverzetten) ondertekening kan nu als nog gebeuren.
Dank je wel voor de samenwerking. Op naar verdere.
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: