Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: Ungültiger Schlüssel?

11 views
Skip to first unread message
Message has been deleted

Roland Ertelt

unread,
Jul 11, 2007, 6:15:07 AM7/11/07
to
Und so sprach Martin Cziesla:

> Die Verifizierung der von mir signierten mail wirft bei Verifizierung aus,
> egal was ich mache, den Hinweis, daß es sich um eine gute Signatur bei
> ungültigem Schlüssel handelt.
>
> Was also tun, daß die Meldung positiver ausfällt?
>
> Gruß MC
>
Evtl hast du deinen Schlüssel selbst am Server für ungültig erklärt?

rätselt


Roland
(Der das so nicht überprüfen kann)
--
| /"\ ASCII Ribbon | Email Adresse existiert, wird aber
| \ / Campaign Against | nicht gelesen.
| X HTML In Mail | Private Adresse ist bei Bedarf erhältlich ;-)
| / \ And News |

Volker Delf

unread,
Jul 11, 2007, 8:55:35 AM7/11/07
to
Hallo Martin,

Martin Cziesla <> schrieb:

>Die Verifizierung der von mir signierten mail wirft bei Verifizierung aus,
>egal was ich mache, den Hinweis, daß es sich um eine gute Signatur bei
>ungültigem Schlüssel handelt.

[Signatur]

Habs mal ausprobiert und erhalte mit PGP 8.1:

| *** VERIFIZIERUNG DER PGP-SIGNATUR ***
| *** Status: Falsche Signatur von ungültigem Schlüssel
| *** Warnung: Signatur wurde nicht verifiziert. Nachricht wurde geändert.
| *** Warnung: Bitte verifizieren Sie den Schlüssel des Signierers, bevor Sie der Signatur vertrauen.
| *** Signierer: Martin Cziesla <czi...@msn.com> (0xCEDFFE80)
| *** Signiert: 09.07.2007 21:20:37
| *** Verifiziert: 11.07.2007 14:39:14
| *** BEGINN DER VERIFIZIERTEN PGP-NACHRICHT ***


|
| Die Verifizierung der von mir signierten mail wirft bei Verifizierung aus,
| egal was ich mache, den Hinweis, daß es sich um eine gute Signatur bei
| ungültigem Schlüssel handelt.
|
| Was also tun, daß die Meldung positiver ausfällt?
|
| Gruß MC
|
|

| *** ENDE DER VERIFIZIERTEN PGP-NACHRICHT ***

Auf den öffentlichen Keyservern findet man u.a. diese beiden Schlüssel:
Martin Cziesla <czi...@msn.com> (0xCEDFFE80)
Martin Cziesla <czi...@msn.com> (0x63658916)

Es sieht so aus, als ob da etwas beim Signieren durcheinander geraten ist.
Ist aber nur eine Vermutung meinerseits.

mfg Volker
--
Antwortadresse (ROT13): iq...@g-bayvar.qr
PGP Key ID (RSA 1024): 0xBE556595
Fingerprint: BE46 138F DF90 B019 CBF0 EE36 2F30 9775

Message has been deleted

Roland Ertelt

unread,
Jul 11, 2007, 1:08:24 PM7/11/07
to
Und so sprach Mathias Fuhrmann:

> Roland Ertelt schrieb:


>
>> Evtl hast du deinen Schlüssel selbst am Server für ungültig erklärt?
>> rätselt
>> Roland
>> (Der das so nicht überprüfen kann)
>

> Ich hatte mir seinen Schlüssel vom Server geholt; die Prüfung seiner
> Signatur ergab: Bad
>
> Mathias

Ich hatte auf die schnelle mal beim Keyserver nach seiner im Posting
angegebenen E-Mehl-Adresse gefragt, und der kannte keinen Schlüssel zu
der...

Ich vermute mal das er entweder mit der falschen E-Mail-Adresse
schreibt, dann dürfte die Signatur ja ebenfalls BAD sein, da ja Sender
und Signierer nicht passen.

Roland

Message has been deleted

Roland Ertelt

unread,
Jul 11, 2007, 1:28:50 PM7/11/07
to
Und so sprach Mathias Fuhrmann:

> Roland Ertelt schrieb:
>

>> Evtl hast du deinen Schlüssel selbst am Server für ungültig erklärt?
>> rätselt
>> Roland
>> (Der das so nicht überprüfen kann)
>

> Ich hatte mir seinen Schlüssel vom Server geholt; die Prüfung seiner
> Signatur ergab: Bad
>
> Mathias

Ich denke es liegt daran, das seine Key-ID eine andere E-Mail-Adresse
zugeordnet ist. Wen Sender und Signierer nicht passen, gilt die Signatur
als BAD, denkich...


Roland

Message has been deleted

Roland Ertelt

unread,
Jul 11, 2007, 1:39:47 PM7/11/07
to
Und so sprach Martin Cziesla:

> Die Verifizierung der von mir signierten mail wirft bei Verifizierung aus,


> egal was ich mache, den Hinweis, daß es sich um eine gute Signatur bei
> ungültigem Schlüssel handelt.
>
> Was also tun, daß die Meldung positiver ausfällt?
>
> Gruß MC
>

Am Keyserver sind 5 Schlüssel unter deinem Namen/Artverwander Adresse
erhältlich. Es gibt die Möglichkeit mehrere E-Mail-Adressen auf einen
Schlüssel zu legen, falls die alle von dir sind...

0xCEDFFE80 : der aus dem OP
0xE0757CA5 : cziesla(at)msn(punkt)com
0x63658916 : cziesla(at)msn(punkt)com
0xC5703523 : cziesla(at)web(punkt)de
0x530B611A : horty74de(at)yahoo(punkt)de

Sind die Schlüssel alle von dir?

Aber keine der hinterlegten E-Mail-Adressen passt zu deine E-Mail im OP...

Versuche auf den im OP verwendenten Schlüssel deine hier verwendete
Adresse zu binden.

Roland Ertelt

unread,
Jul 11, 2007, 1:47:55 PM7/11/07
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Und so sprach Mathias Fuhrmann:

> Roland Ertelt schrieb:
>

>> Ich hatte auf die schnelle mal beim Keyserver nach seiner im Posting
>> angegebenen E-Mehl-Adresse gefragt, und der kannte keinen Schlüssel zu
>> der...
>

> Mir wird die Key-Id angezeigt und den Schlüssel hatte ich geladen.
>
Jaja, schrei mich nicht an ;-) ich hatte mich vertippt...

>> Ich vermute mal das er entweder mit der falschen E-Mail-Adresse
>> schreibt, dann dürfte die Signatur ja ebenfalls BAD sein, da ja Sender
>

> ? Ich kann mit jeder Adresse etwas senden, die Signatur gilt doch für
> den Text und nicht für alles drumherum. Zumindest bei mir.

Ich kann mich dunkel erinnern, das mich Enigmail mal angenölt hatte,
dass die Senderadresse nicht mit der des Keys übereinstimmt, und das das
signieren dann witzlos wäre...is aber auch schon ein paar Jahre her.

Egal ich probier das jetzt hier mal aus ;-)

>
> Mathias
> PGP 6.5.8

probiert
Roland

- --


| /"\ ASCII Ribbon | Email Adresse existiert, wird aber
| \ / Campaign Against | nicht gelesen.
| X HTML In Mail | Private Adresse ist bei Bedarf erhältlich ;-)
| / \ And News |

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (MingW32)

iD8DBQFGlRfLqvkTO6Z2tkQRAriVAJ97f5RDWBlW6U8wdE1fnaLypoIyogCglr4c
FI3scZv76yV8IPTsyQlY/HE=
=cqsE
-----END PGP SIGNATURE-----

Message has been deleted

Roland Ertelt

unread,
Jul 11, 2007, 1:52:07 PM7/11/07
to
Und so sprach Roland Ertelt:

> Und so sprach Mathias Fuhrmann:
>
>> Roland Ertelt schrieb:
>
>>> Ich hatte auf die schnelle mal beim Keyserver nach seiner im Posting
>>> angegebenen E-Mehl-Adresse gefragt, und der kannte keinen Schlüssel zu
>>> der...
>> Mir wird die Key-Id angezeigt und den Schlüssel hatte ich geladen.
>
> Jaja, schrei mich nicht an ;-) ich hatte mich vertippt...
>
>>> Ich vermute mal das er entweder mit der falschen E-Mail-Adresse
>>> schreibt, dann dürfte die Signatur ja ebenfalls BAD sein, da ja Sender
>> ? Ich kann mit jeder Adresse etwas senden, die Signatur gilt doch für
>> den Text und nicht für alles drumherum. Zumindest bei mir.
>
> Ich kann mich dunkel erinnern, das mich Enigmail mal angenölt hatte,
> dass die Senderadresse nicht mit der des Keys übereinstimmt, und das das
> signieren dann witzlos wäre...is aber auch schon ein paar Jahre her.
>
> Egal ich probier das jetzt hier mal aus ;-)
>
>> Mathias
>> PGP 6.5.8
>
> probiert
> Roland
>

Das scheints nicht zu sein...


Aber irgend was is, weil das OP von meinem Mozilla nicht als signiert
gekennzeichnet wird...spuckt aber auch keinen Fehler aus. Sehr ungewöhnlich.

Roland

Message has been deleted

Roland Ertelt

unread,
Jul 11, 2007, 3:01:16 PM7/11/07
to
Und so sprach Mathias Fuhrmann:

> Roland Ertelt schrieb:
>

>> Das scheints nicht zu sein...
>

> Richtig, bei mir kommt da auch bei dir: PGP Signature Status: good
> ;-)
>
> Mathias

Also mein Enigmail stört sich schon mal an der 2-zeiligen Werbung, die
PGP da in die Signatur kliert. Deswegen kriege ich auch keine Anständige
Fehlermeldung.

Die Konsole gibt mir:
gpg --verify text.txt
gpg: Signature made 07/09/07 21:20:37 Westeuropõische Sommerzeit using
DSA key ID CEDFFE80
gpg: BAD signature from "Martin Cziesla <czi...@msn.com>"

Ich befürchte fast, dass das ein generelles Problem mit dem Schlüssel ist.

Volker Delf

unread,
Jul 11, 2007, 3:41:08 PM7/11/07
to
Roland Ertelt <> schrieb:

>-----BEGIN PGP SIGNED MESSAGE-----
[...]
>-----BEGIN PGP SIGNATURE-----
[...]
>-----END PGP SIGNATURE-----

Hierbei erhalte ich den gleichen Status der Signatur wie Martin ihn
beschrieben hat:

| *** VERIFIZIERUNG DER PGP-SIGNATUR ***

| *** Status: Gute Signatur von ungültigem Schlüssel


| *** Warnung: Bitte verifizieren Sie den Schlüssel des Signierers, bevor Sie der Signatur vertrauen.

Das liegt aber daran, dass ich den Schlüssel noch nicht signiert habe
(Vertrauensmodell ungültig). Martin hat aber seinen Schlüssel signiert,
hoffe ich doch, denn der auf dem Keyserver ist von ihm signiert.
Mysteriös?

mfg Volker

Volker Delf

unread,
Jul 11, 2007, 3:52:33 PM7/11/07
to
Roland Ertelt <> schrieb:

>Also mein Enigmail stört sich schon mal an der 2-zeiligen Werbung, die
>PGP da in die Signatur kliert. Deswegen kriege ich auch keine Anständige
>Fehlermeldung.

Das liegt wohl am Umbruch:

| Version: PGP Desktop 9.0.2 - nicht für kommerzielle Verwendung lizenziert:
| www.pgp.com

Richtig ist:

| Version: PGP Desktop 9.0.2 - nicht für kommerzielle Verwendung lizenziert: www.pgp.com

Offiziell ist nur eine Kommentarzeile erlaubt ;-)

mfg Volker

Roland Ertelt

unread,
Jul 11, 2007, 5:24:51 PM7/11/07
to
Und so sprach Volker Delf:

> Roland Ertelt <> schrieb:
>

> Hierbei erhalte ich den gleichen Status der Signatur wie Martin ihn
> beschrieben hat:

> | *** VERIFIZIERUNG DER PGP-SIGNATUR ***
> | *** Status: Gute Signatur von ungültigem Schlüssel
> | *** Warnung: Bitte verifizieren Sie den Schlüssel des Signierers, bevor Sie der Signatur vertrauen.

> Das liegt aber daran, dass ich den Schlüssel noch nicht signiert habe
> (Vertrauensmodell ungültig). Martin hat aber seinen Schlüssel signiert,
> hoffe ich doch, denn der auf dem Keyserver ist von ihm signiert.
> Mysteriös?

Irgendwie schon.
Ich vermute ja inzwischen auch, dass da bei der Signierung des
Schlüssels was schief gelaufen ist.

> mfg Volker

Roland

0 new messages