Not logged in. · Lost password · Register

pr0wl
Jonas
Avatar
Member since Oct 2009
322 posts
Subject: GPG: E-Mails passen nicht zueinander
Ich bin verwirrt: die E-Mail Adressen meines öffentlichen und privaten Schlüssels passen nicht zusammen.

Mein privater hat 2 UIDs: A, B
Mein öffentlicher hat 5 UIDs: A, B, C, D, E
(Durchgestrichen: revoked, Fett: aktiv)

Tatsächlich sollten nur 2 E-Mails drinstehen: B und E. Und zwar in beiden.
Wie fixt man das?

(Ich habe die Schlüssel immer mit gpg --edit-key bearbeitet)

-- Jonas
This post was edited on 2016-06-07, 12:37 by pr0wl.
Raim
Avatar
Member since Oct 2006
777 posts
Hast du vielleicht die UIDs C, D, E auf einem anderen System hinzugefügt? Später hast du vermutlich den öffentlichen Schlüssel über einen Keyserver aktualisiert und dadurch die neuen öffentlichen UIDs bekommen. Der private Schlüssel blieb dabei aber unverändert. Falls es das war und du das andere System noch hast, kannst du den privaten Schlüssel dort exportieren und lokal wieder importieren.

Revokete UIDs bekommst du nie wieder aus dem Schlüssel. Normalerweise werden diese UIDs für die meisten Operationen dann aber nicht mehr gelistet. Das ist Absicht so, man kann zu seinem Schlüssel immer nur neue signierte Information hinzufügen. Auch alles, was schon auf dem Keyserver ist, bleibt dort für die Ewigkeit.
You can't spell VordIploM without vim
pr0wl
Jonas
Avatar
Member since Oct 2009
322 posts
Ich hab keine Ahnung mehr wie ich den Schlüssel gebaut hab. Dass ich revokte UIDs nicht mehr aus dem Schlüssel heraus bekomme weiss ich.
Was ich tun möchte ist dem privaten Schlüssel weitere UIDs hinzufügen.

Ich hab dir als PM mal einen Screenshot geschickt.
Raim
Avatar
Member since Oct 2006
777 posts
Hmja, so hab ich mir das schon vorgestellt. Eine Methode, um explizit nur den privaten Schlüssel zu bearbeiten, ist mir aber auch nicht bekannt.

Vielleicht lässt sich das in --edit-key durch ein deluid/adduid mit exakt selben Name/E-Mail lösen...? Ich bin mir aber nicht sicher, ob du dann eventuell die Signaturen auf den vorherigen UIDs verlierst. Auf jeden Fall vom aktuellen Zustand Backups machen, bevor du damit experimentierst.
You can't spell VordIploM without vim
pr0wl
Jonas
Avatar
Member since Oct 2009
322 posts
Quote by Raim:
Vielleicht lässt sich das in --edit-key durch ein deluid/adduid mit exakt selben Name/E-Mail lösen...?


Genau so hat das funktioniert :) Irgendwas war da kaputt...

Danke Raim!
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Datenschutz | Kontakt
Powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2011 by Yves Goergen