Hallo Leute

Ich habe meine privaten Schlüssel (GPG) exportiert, und sie wieder wo anders eingefügt. Nur leider funktionierte das nicht richtig. Ich habe es natürlich mehrmals versucht. Mit Seahorse und mit der Konsole, so wie hier beschrieben: Seahorse GnuPG Die Schlüssel sind auch da, und können auch benutzt werden.

Das vertrauen der Schlüssel kann aber nicht verifiziert werden. Die Meldung in Evolution:

gpg: ASCII-Hülle: Version: GnuPG v1.4.9 (GNU/Linux)
gpg: Signatur am Mit 24 Jun 2009 12:40:24 CEST mit DSA Schlüssel, ID 647D3CBD, erfolgt
gpg: verwende Vertrauensmodell PGP
gpg: Korrekte Unterschrift von 'max.mustermann@maxi.at <max.mustermann@maxi.at>'
gpg:                 alias "[jpeg image of size 7752]"
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = 7DDC 16E6 2271 78F6 F73A  A285 65AB 4711 647D 3CBD
gpg: Binäre Unterschrift, Hashmethode "SHA1"

Ich weis nicht wo das Problem liegt. Schlüssel sind auch mit dem Keyserver abgeglichen. Vielen Dank schon mal für die Hilfe.

Nachtrag: Vielleicht kann ich ja auch Configs vom anderen Benutzerkonto kopieren damit GPG funktioniert. Aber das ist ja auch nicht Sinn und Zweck.

mfg Dark Wolf

Hi Leute,

ich hab das Problem mal umgangen in dem ich einfach den Ordner ".gnugpg" kopierte. Aber dann funktionierte es sofort. Man sieht dann auch im Schlüssel selbst dass, das Vertrauen auf "Absolut" steht. Aber auch wie bei den importierten wo dann "Geringfügig" stand, ist hier das Feld nunmehr ausgegraut. Warum? Ist das event. ein Bug.

mfg Dark Wolf

Habe den Thread leider erst jetzt gefunden...

Schlüssel lassen sich generell mit

gpg --import <datei>

in den Schlüsselring importieren.

Das Exportieren geschieht auf zweierlei Arten. Öffentliche Schlüssel können mit

gpg --export > <datei>

exportiert werden. Darin sind auch die öffentlichen Schlüssel eigener Schlüsselpaare enthalten. Deren privater Anteil wird nicht exportiert.

Eigene Schlüssel - also Schlüsselpaare mit öffentlichem und privatem Anteil - werden aus Sicherheitsgründen nur mit einem besonderen Befehl exportiert:

gpg --export-secret-keys > <datei>

In dieser Datei ist von diesen Schlüsseln sowohl der private als auch der öffentliche Anteil enthalten.

Darüber hinaus lassen sich diese Tätigkeiten z.B. auch mit der Gnome-Anwendung seahorse durchführen. Die Funktion zum Exportieren des privaten Schlüssel ist da etwas versteckt. Man findet sie im Eigenschaftsdialog eines Schlüssels ("gesamten Schlüssel exportieren").

Ja, das hab ich so gemacht. Aber wie du an der oberen Meldung erkennen kannst funktioniert dies nicht richtig.

Hallo,

was Du jetzt durch das Kopieren irgendeines Ordners verändert haben sollst, ist mir nicht klar. Du importierst einen Schlüssel, wie von DrScott beschrieben. Anschließend musst Du den Schlüssel allerdings noch signieren, womit Du bestätigst, dass Du Dir bezüglich der Authentizität des Schlüssels absolut sicher bist. Das wird in http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust?highlight=gnupg#Signaturen-von-Schluesseln beschrieben. Damit verschwindet dann auch diese Meldung, aber Du solltest es wie gesagt nur machen, wenn Du wirklich weißt, dass der Schlüssel der richtige ist.

Signieren... ok, ja aber diese Schlüssel waren breits mit meinem Privaten Schlüssel signiert. Auch meine eigenen Schlüssel waren signiert. Muss ich das denn nochmal machen?

Nein, eigentlich nicht. Ich habe das nun mal auf meinem Testrechner probiert:

• Privaten Schlüssel erzeugt.

• Per Kommandozeile beide Anteile exportiert.

• .gnupg-Verzeichnis gelöscht.

• Schlussel wieder importiert.

Bei mir erscheinen weder beim Importieren noch beim Signieren einer Datei irgendwelche Warnungen. Bei welchem Kommando genau erscheint die Warnung bei Dir?

EDIT: Ah, jetzt konnte ich deine Meldung wohl reproduzieren: Es passiert beim Prüfen einer Signatur, richtig?

Da jedenfalls erhalte ich genau die gleiche Meldung. Und hier die Lösung deines Problems:

Mit

gpg --edit <key-ID>

in den Editiermodus von gpg wechseln Jetzt das Kommando

trust

eingeben und dann die Option "Ich habe absolutes Vertrauen" wählen. Danach die Sicherheitsabfrage beantworten und den Editmodus mit

quit

verlassen.

Weshalb ist dieser Schritt notwendig? Nun, durch das Exportieren/Importieren wird zwar das Schlüsselpaar übertragen, aber eben nicht das Vertrauen in diesen Schlüssel. Es könnte ja sein, dass der Empfänger des Schlüsselpaars jemand anderes ist. Dieser ist dann froh, dass er das Vertrauen erst mal explizit bestätigen muss.

Was ist der Unterschied zum Kopieren des gesamten .gnupg-Verzeichnisses? Bei dieser Aktion wird auch die sogenannte "trust-db" kopiert, also das gesammelte Wissen des Vertrauens.

Das kann man aber besser über die Kommandos

gpg --export-ownertrust > datei

und

gpg --import-ownertrust < datei

EDIT2:
Am besten auch mal GnuPG/Web of Trust lesen.

Ok das was du hier geschrieben hast funktioniert wunder bar. Danke Dürfte wohl ein Bug in Seahorse ein. Habs dann auch mit kgpg probiert. Mit dem Programm funktionierst auch einwandfrei.

mfg Dark Wolf