[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG probleem



On 2014-02-15 11:51, Paul van der Vlis wrote:

Op 15-02-14 07:47, Paul Gevers schreef:

On 15-02-14 01:08, Geert Stappers wrote:

Op 2014-02-15 om 00:03 schreef Jelmer Vernooij:

On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote:

Hallo,
Ik kom een raar probleem tegen bij het checken van een signature met 
GPG. In het Engels is de sig goed, maar in het Nederlands fout:

---------
server2:/home/paul/Downloads# gpg --keyid-format long --verify
tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:                RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Slechte ondertekening van ???Tails developers (signing key)
<tails@boum.org>???
server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify 
tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Signature made Sun Feb  2 12:00:06 2014 CET
gpg:                using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) <tails@boum.org>" 
gpg:                 aka "T(A)ILS developers (signing key)
<amnesia@boum.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the 
owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 
--------

Heeft iemand hier een idee wat er mis is?  Is dit een blunder in de
vertaling of zo?

Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8?
Misschien gerelateerd aan character sets? Krijg je die melding ook met 
en_US.UTF-8?


Ik vind het ook vreemd.  Om het reproduceren:
 Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan?


Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is
dat de eerste boodschap al te vroeg afgebroken wordt.


Je bedoeld dat er geen warning komt?


Dus net als Jelmer
denk ik meer een locale probleem (misschien werkt het wel als je
nl_NL.iso-8859-1 gebruikt ipv nl_NL.UTF-8) Misschien wel in de vertaling... 

Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
is!  Het zit dus niet alleen in de Nederlandse taal.

server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format
long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:                RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Goede ondertekening van "Tails developers (signing key)
<tails@boum.org>"
gpg:                 ook bekend als "T(A)ILS developers (signing key)
<amnesia@boum.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the
owner.
Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645
1202 821C BE2C D9C1


Groet,
Paul.





--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Het is gewoon correct gedrag, gpg implementeerd die regel blijkbaar niet in het Nederlands. Gpg vertrouwd het niet omdat de key die hij gebruikt niet gemarkeerd staat als vertrouwd. Dit moet je ook niet klakkeloos doen dus dat is op zich prima. Je moet een key in principe alleen vertrouwen als je de eigenaar kent en je bij hem de fingerprint geverifieerd hebt of als je vind dat de key op de Keyserver do genoeg betrouwbare mensen gesigneerd is. 
Je kan een key vertrouwen met het volgende commando:
$ gpg --edit-key Bob
Command> trust
Your decision? 4
Command> quit
Waarschijnlijk zal gpg hierna het berich niet weergeven. Let wel dat je niet zomaar iedere key moet vertrouwen. 

Mart
Reply to: