Mit ‘OpenPGP’ Tagged einträge

gpg key expierd

Donnerstag, September 27th, 2012

Toll wenn auslaufende gpg keys einen daran erinnern wie lange man schon in der Firma ist. Heute ist der Key für unseren deb Pakete ausgelaufen. Da ich diesen mit als erstes Projekt in der Firma hatte freute ich mich heute wie ein Bär über folgende Fehlermeldung.

W: GPG error: http://repository.chr.istoph.de gpl Release: The following signatures were invalid: KEYEXPIRED 1348734885 KEYEXPIRED 1348734885 KEYEXPIRED 1348734885

server:~# gpg --list-keys
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
/root/.gnupg/pubring.gpg
------------------------
pub   1024D/F748C82F 2010-09-28 [expired: 2012-09-27]
uid                  Christoph Hueffelmann (repository.chr.istoph.de) 

server:~# gpg --edit-key F748C82F
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

pub  1024D/F748C82F  created: 2010-09-28  expired: 2012-09-27  usage: SC  
                     trust: ultimate      validity: expired
sub  2048g/686FE6D2  created: 2010-09-28  expired: 2012-09-27  usage: E   
[ expired] (1). Christoph Hueffelmann (repository.chr.istoph.de) 

Command> key 1

pub  1024D/F748C82F  created: 2010-09-28  expired: 2012-09-27  usage: SC  
                     trust: ultimate      validity: expired
sub* 2048g/686FE6D2  created: 2010-09-28  expired: 2012-09-27  usage: E   
[ expired] (1). Christoph Hueffelmann (repository.chr.istoph.de) 

Command> expire
Changing expiration time for a subkey.
Please specify how long the key should be valid.
         0 = key does not expire
        = key expires in n days
      w = key expires in n weeks
      m = key expires in n months
      y = key expires in n years
Key is valid for? (0) 2y
Key expires at Sat 27 Sep 2014 12:08:30 PM CEST
Is this correct? (y/N) y

pub  1024D/F748C82F  created: 2010-09-28  expired: 2012-09-27  usage: SC  
                     trust: ultimate      validity: expired
sub* 2048g/686FE6D2  created: 2010-09-28  expired: 2014-09-27  usage: E   
[ expired] (1). Christoph Hueffelmann (repository.chr.istoph.de) 

Command> quit
Save changes? (y/N) y

Anschließend musst ich nur noch das gesamte repository neu bauen lassen um damit die signierten Dateien neu signiert wurden. Auf den Clients die auf das repository zugreifen muss der Key nicht geändert werden.

E-Mails mit gnupgp verschlüsseln

Mittwoch, Dezember 10th, 2008

Also bislang habe ich ja immer einen Krampf bekommen wenn es um PGP ging. Langsam habe ich aber den dreh raus wie es geht.

1. gnupg installiren: sudo apt-get install gnupg
2. Thunderbird Plugin installiren: https://addons.mozilla.org/de/thunderbird/addon/71
3. Schlüssel erzeugen:
OpenPGP -> Schlüssel verwalten … -> Erzeugen -> Neues Schlüsselpar …
bildschirmfoto-openpgp-schlussel-erzeugen
– Gib dann ein Passwort für den Passphrase ein und wiederhole ihn.
– Schlüsselpaar erzeugen Klicken.
– Dann sollte man einen Widerrufsschlüssel erzeugen.

4. OpenPGP -> Schlüssel verwalten … -> Rechte Maustaste auf den eigenen Schlüssel -> Öffentlichen Schlüssel Per E-Mail Senden

Nun kann derjenige der deinen Öffentlichen Schlüssel hat, dir eine Verschlüsselte Nachricht zukommen lassen die du entschlüsseln kannst.

Die gegen Seite muss dafür auch das Thunderbird Plugin installiert haben und den Schlüssel importieren.

1. Rechte Maustaste auf den Öffentlichen Schlüssel -> OpenPGP Schlüssel Importiren
Dann kann man beim Senden von E-Mails den Hacken Verschlüsseln anklicken und die Mail wird vor dem Senden verschlüsselt.

Quelle: thunderbird-mail.de