FAQ: PGP-bijlage NL-newsadmins-FAQ

[a...@news.a3.xs4all.nl]

Bijlage NL-Newsadmins-FAQ:
.------------------------.
| de PGP-key voor nl.* |
`------------------------'


De PGP-key van nl.newsgroups
----------------------------

De PGP-key met user-ID "nl.newsgroups" is de key die door nl-admin
(<nl-a...@stack.nl>) gebruikt wordt om newgroup-, rmgroup- en
checkgroups-controlmessages voor de nl-hiërarchie te ondertekenen.


Verwarring
----------

Er heerst soms enige verwarring over deze key, aangezien ene
Carlos Villar Maldonado er zijn user-ID aan heeft toegevoegd en
dit extra user-ID bovenaan staat indien de key van een keyserver
wordt opgehaald. De toevoeging van dit extra user-ID is geheel
buiten nl-admin om gebeurd, waarschijnlijk per vergissing.
Het extra user-ID is dan ook niet getekend met de signatures die
wel de nl.newsgroups-key hebben getekend.

Dit extra user-ID heeft overigens geen enkele invloed op het
functioneren of de veiligheid van de nl.newsgroups-key.


Opheffing van de verwarring
---------------------------

Om de verwarring op te heffen, is dit extra user-ID op de keyserver van
SURFnet (http://pgp.surfnet.nl/ ) verwijderd.
Newsadmins en anderen die een goede kopie van de nl-admin-key willen hebben,
kunnen deze ophalen van de SURFnet-keyserver:
http://pgp.surfnet.nl:11371/pks/lookup?op=vindex&search=nl.newsgroups&fingerprint=on

Het is mogelijk dat het extra user-ID zo af en toe weer op de SURFnet-keyserver
opduikt, maar het zal dan weer moeten worden verwijderd.


Fingerprint
-----------

Om zeker te zijn dat het de juiste key is, volgt hier de fingerprint:

Type Bits/KeyID Date User ID
pub 1024/23E9B3A9 1997/01/08 nl.newsgroups
Key fingerprint = 45 20 0B D5 A1 21 EA 7C EF B2 95 6C 25 75 4D 27

Het pgp-commando om een fingerprint te tonen is: pgp -kvc nl.newsgroups
De sleutel is 1024 bits lang.
Indien pgp5.0 gebruikt wordt, is het commando: pgpk -ll nl.newsgroups


Zelf het verwarrende user-ID verwijderen
----------------------------------------

Om dit extra user-ID zelf van een keyring te verwijderen, kan het volgende
commando gebruikt worden:

Bij gebruik van pgp 2.6.x:
---------

pgp -kr "Carlos Villar Maldonado <cvi...@arrakis.es>"

Daarna wordt het volgende getoond:

Key for user ID: Carlos Villar Maldonado <cvi...@arrakis.es>
1024-bit key, key ID 23E9B3A9, created 1997/01/08
Also known as: nl.newsgroups

Key has more than one user ID.
Do you want to remove the whole key (y/N)? n
Remove "Carlos Villar Maldonado <cvi...@arrakis.es>" (y/N)? y

(De antwoorden op de twee laatste vragen zijn dus resp. "n" en "y")

Bij gebruik van pgp 5.0:
-------

pgpk -ru "Carlos Villar Maldonado <cvi...@arrakis.es>"

pgpk vraagt daarna welk user-ID verwijderd moet worden,
kies dan het extra user-ID van cvillar.


============


Nl-admin adviseert beheerders van andere keyservers
dit extra user-ID uit de nl.newsgroups-key te verwijderen.


============


Met veel dank aan: "Boudewijn W. Ch. Visser" <vis...@ph.tn.tudelft.nl>.