GPG: E-Mails passen nicht zueinander

system · 7. Juni 2016 um 10:35

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

pr0wl · 7. Juni 2016 um 10:35

GPG: E-Mails passen nicht zueinander
Ich bin verwirrt: die E-Mail Adressen meines öffentlichen und privaten Schlüssels passen nicht zusammen.

Mein privater hat 2 UIDs: A, B
Mein öffentlicher hat 5 UIDs: A, B, C, D, E
[size=7](Durchgestrichen: revoked, Fett: aktiv)[/size]

Tatsächlich sollten nur 2 E-Mails drinstehen: B und E. Und zwar in beiden.
Wie fixt man das?

[size=7](Ich habe die Schlüssel immer mit gpg --edit-key bearbeitet)[/size]

– Jonas

Raim · 7. Juni 2016 um 11:50

Hast du vielleicht die UIDs C, D, E auf einem anderen System hinzugefügt? Später hast du vermutlich den öffentlichen Schlüssel über einen Keyserver aktualisiert und dadurch die neuen öffentlichen UIDs bekommen. Der private Schlüssel blieb dabei aber unverändert. Falls es das war und du das andere System noch hast, kannst du den privaten Schlüssel dort exportieren und lokal wieder importieren.

Revokete UIDs bekommst du nie wieder aus dem Schlüssel. Normalerweise werden diese UIDs für die meisten Operationen dann aber nicht mehr gelistet. Das ist Absicht so, man kann zu seinem Schlüssel immer nur neue signierte Information hinzufügen. Auch alles, was schon auf dem Keyserver ist, bleibt dort für die Ewigkeit.

pr0wl · 7. Juni 2016 um 14:35

Ich hab keine Ahnung mehr wie ich den Schlüssel gebaut hab. Dass ich revokte UIDs nicht mehr aus dem Schlüssel heraus bekomme weiss ich.
Was ich tun möchte ist dem privaten Schlüssel weitere UIDs hinzufügen.

Ich hab dir als PM mal einen Screenshot geschickt.

Raim · 7. Juni 2016 um 15:22

Hmja, so hab ich mir das schon vorgestellt. Eine Methode, um explizit nur den privaten Schlüssel zu bearbeiten, ist mir aber auch nicht bekannt.

Vielleicht lässt sich das in [m]–edit-key [/m]durch ein [m]deluid[/m]/[m]adduid[/m] mit exakt selben Name/E-Mail lösen…? Ich bin mir aber nicht sicher, ob du dann eventuell die Signaturen auf den vorherigen UIDs verlierst. Auf jeden Fall vom aktuellen Zustand Backups machen, bevor du damit experimentierst.

pr0wl · 7. Juni 2016 um 16:07

Genau so hat das funktioniert Irgendwas war da kaputt…

Danke Raim!