Re: gpg-agent only checks for smartcard not for local keys

Hello, Horst Skatmus wrote: > The only problem I have is that the gpg-agent always checks for the > smartcard even when keys are not stored on a smartcard. When gpg-agent works as ssh-agent, it always checks (possible) authentication key on smartcard, so that the authenticaiton key (when availabl

Re: How to decrypt a message while preserving the signature? [ ref:_00D58dJQM._5004IusXat:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

BSI withdraws approval of GnuPG (revisited after 3 month)

Hello! In May 2019 the German Federal Office for Information security (Bundesamt für Sicherheit in der Informationstechnik, BSI [1]) approved GnuPG for securing data of the lowest security classification (VS Nur für den Dienstgebrauch, comparable to NATO Restricted). [2] This approval was withdr

Re: How to improve our GUIs (was: We have GOT TO make things simpler) [ ref:_00D58dJQM._5004IusXQj:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: How to decrypt a message while preserving the signature?

On Sun, 3 Nov 2019 10:15, Peter Lebbing said: >> --unwrap is not documented and has the minor problem that it also keeps the >> compression layer. However, gpgv groks that compression layer and works I'll document it for future releases. Salam-Shalom, Werner -- Die Gedanken sind frei.

Re: encrypt file in batch mode

On Sun, 3 Nov 2019 08:31, Fourhundred Thecat said: > $ gpg --list-secret-keys > gpg: can't connect to the agent: No such file or directory > gpg: failed to start agent '/usr/bin/gpg-agent': No such file or directory Your system is not properly installed. It is missing the gpg-agent which is a m

Re: gpg-agent only checks for smartcard not for local keys

On Sat, 2 Nov 2019 12:20, Horst Skatmus said: > I do not understand how the gpg-agent determines where to look for the > private key (disk or smartcard) and where this is configured. I can switch > off the scdaemon via --disable-scdaemon but this has no effect. At the time you use ssh-add (putty

Re: BSI withdraws approval of GnuPG (revisited after 3 month)

karel-v_g--- via Gnupg-users: > In May 2019 the German Federal Office for Information security (Bundesamt für > Sicherheit in der Informationstechnik, BSI [1]) approved GnuPG for securing > data of the lowest security classification (VS Nur für den Dienstgebrauch, > comparable to NATO Restricted

Re: Yubikey keytocard: "Bad secret key"

On Feb 18, 2019; 12:09pm, Peter Lebbing wrote: > Maybe it has stopped doing that now, > and you need to do: > > $ gpg --card-edit > [...] > gpg> key-attr > > to select the desired key length before keytocard. > > At the moment, I don't have a version with key-attr at hand to quickly > test myself.

Re: Yubikey keytocard: "Bad secret key"

On Feb 18, 2019; 12:09pm, Peter Lebbing wrote: > Maybe it has stopped doing that now, > and you need to do: > > $ gpg --card-edit > [...] > gpg> key-attr > > to select the desired key length before keytocard. > > At the moment, I don't have a version with key-attr at hand to quickly > test myself.

Re: encrypt file in batch mode

On 04/11/2019 12.34, Werner Koch wrote: > On Sun, 3 Nov 2019 08:31, Fourhundred Thecat said: > >> $ gpg --list-secret-keys >> gpg: can't connect to the agent: No such file or directory >> gpg: failed to start agent '/usr/bin/gpg-agent': No such file or directory > > Your system is not properly ins

Re: Yubikey keytocard: "Bad secret key"

On Feb 18, 2019; 12:09pm, Peter Lebbing wrote: > Maybe it has stopped doing that now, > and you need to do: > > $ gpg --card-edit > [...] > gpg> key-attr > > to select the desired key length before keytocard. > > At the moment, I don't have a version with key-attr at hand to quickly > test myself.

Re: encrypt file in batch mode

On Mon, 4 Nov 2019 16:49, Fourhundred Thecat said: > Yes, that is exactly the problem. Why should simple operations require > gpg agent ? The manual has a chapter on the architecture, please read it to understand the design goals and how it was implemented nearly 20 years ago. > Imagine the aut

Re: BSI withdraws approval of GnuPG (revisited after 3 month)

> Should we consider our data protected by GnuPG insecure as german authorities > obviously do? Whoa there, chief. You're taking some *wild* leaps. There is absolutely no indication BSI believes OpenPGP is insecure. It's just that BSI believes OpenPGP doesn't meet their particular application

Re: BSI withdraws approval of GnuPG (revisited after 3 month)

On Mon, 4 Nov 2019 08:58, karel-v_g--- said: > In a message to this list on August 8th Werner Koch said he is > permanent contact with BSI and the reason for the withdrawal is in the > OpenPGP part of GnuPG. Once again no further details were > provided. [4] We received a new approval BSI-VS-104

Re: BSI withdraws approval of GnuPG (revisited after 3 month)

On Mon, 4 Nov 2019 12:39, Art Silva said: > What do they approve for securing data of higher security classifications? There is a public list at: Salam-Shalom, Werner -- D

Re: encrypt file in batch mode

On 04/11/2019 17.12, Werner Koch wrote: > On Mon, 4 Nov 2019 16:49, Fourhundred Thecat said: >> Imagine the authors of "cat" or "ls" decided that these utilities no > > Separation of duties is an important part of the Unix philosophy. Thus > we use gpg-agent to handle the operations which require

Re: BSI withdraws approval of GnuPG (revisited after 3 month)

On Mon, 4 Nov 2019 11:40, Robert J. Hansen said: > requirements. This could be as simple as, "we prohibit the use of 3DES, > but OpenPGP lists it as a MUST algorithm". It is even less technical see my other mail. FWIW, GnuPG knows all allowed algorithms for the VS-NfD use case and can be switc

Re: Yubikey keytocard: "Bad secret key" [ ref:_00D58dJQM._5004IuskUi:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: encrypt file in batch mode [ ref:_00D58dJQM._5004IuslU0:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: BSI withdraws approval of GnuPG (revisited after 3 month) [ ref:_00D58dJQM._5004IuslwT:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: BSI withdraws approval of GnuPG (revisited after 3 month) [ ref:_00D58dJQM._5004IuslyU:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: Yubikey keytocard: "Bad secret key" [ ref:_00D58dJQM._5004IuskP9:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: BSI withdraws approval of GnuPG (revisited after 3 month) [ ref:_00D58dJQM._5004Iusj1u:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: Yubikey keytocard: "Bad secret key" [ ref:_00D58dJQM._5004Iusk9k:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

BSI withdraws approval of GnuPG (revisited after 3 month) [ ref:_00D58dJQM._5004IuseLG:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: How to decrypt a message while preserving the signature? [ ref:_00D58dJQM._5004Iusfw8:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: encrypt file in batch mode [ ref:_00D58dJQM._5004Iusfvy:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: gpg-agent only checks for smartcard not for local keys [ ref:_00D58dJQM._5004IusfwI:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Re: BSI withdraws approval of GnuPG (revisited after 3 month) [ ref:_00D58dJQM._5004IusmqH:ref ]

Exmos. Senhores, Recebemos a informação que tiveram hoje a amabilidade de nos transmitir e que muito agradecemos. Vamos imediatamente analisar o caso e responderemos com a máxima brevidade possível ao vosso pedido. Assim que for possível, o Serviço de Apoio ao Cliente entrará em contacto convo

Now we can comment and chat at gnupg.org, so to speak ...

Hi all, I just discovered Dissenter: https://dissenter.com/ and it allows us, once we have installed the Browser extension and have registered, to leave a message and replies ... :-) Regards Stefan -- box: 4a64758de9e8ceded2c481ee526440687fe2f3a828e3a813f87753ad30847b56 certified OpenPGP ke

Re: encrypt file in batch mode

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 11/4/19 11:12 AM, Werner Koch via Gnupg-users wrote: > Separation of duties is an important part of the Unix philosophy. Thus > we use gpg-agent to handle the operations which require private keys and > also for some minor things which benefit fr