nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

FAQ: PGP-bijlage NL-newsadmins-FAQ

Von: a3 [Profil]
Datum: 02.07.2008 04:05
Message-ID: <K3CwGH.Izw@news.a3.xs4all.nl>
Followup-to: nl.newsgroups
Newsgroup: nl.internet.welkom nl.newsgroups nl.newsgroups.announce
Bijlage NL-Newsadmins-FAQ:
.------------------------.
|  de PGP-key voor nl.*  |
`------------------------'


De PGP-key van nl.newsgroups
----------------------------

De PGP-key met user-ID "nl.newsgroups" is de key die door nl-admin
<nl-admin@nic.surfnet.nl> gebruikt wordt om newgroup, rmgroup en
checkgroups control messages voor de nl-hierarchie te ondertekenen.


Verwarring
----------

Er heerst soms enige verwarring over deze key, aangezien ene
Carlos Villar Maldonado er zijn user-id aan heeft toegevoegd en
dit extra user-id bovenaan staat indien de key van een keyserver
wordt opgehaald.  De toevoeging van dit extra user-id is geheel
buiten nl-admin om gebeurd, waarschijnlijk per vergissing.
Het extra user-id is dan ook niet getekend met de signatures die
wel de nl.newsgroups-key hebben getekend.

Dit extra user-id heeft overigens geen enkele invloed op het
functioneren of de veiligheid van de nl.newsgroups-key.


Opheffing van de verwarring
---------------------------

Om de verwarring op te heffen, is dit extra user-id op de keyserver van
SURFnet (http://www.nic.surfnet.nl/pgp/ ) verwijderd.
Newsadmins en anderen die een goede kopie van de nl-admin-key willen hebben,
kunnen deze ophalen van de SURFnet-keyserver:
http://pgp.surfnet.nl:11371/pks/lookup?op=vindex&search=nl.newsgroups&fingerprint=
on

Het is mogelijk dat het extra user-id zo af en toe weer op de SURFnet-keyserver
opduikt, maar het zal dan snel weer worden verwijderd.


Fingerprint
-----------

Om zeker te zijn dat het de juiste key is, volgt hier de fingerprint:

Type Bits/KeyID    Date       User ID
pub  1024/23E9B3A9 1997/01/08 nl.newsgroups
Key fingerprint = 45 20 0B D5 A1 21 EA 7C  EF B2 95 6C 25 75 4D 27

Het pgp-commando om een fingerprint te tonen is: pgp -kvc nl.newsgroups
De sleutel is 1024 bits lang.
Indien pgp5.0 gebruikt wordt, is het commando: pgpk -ll nl.newsgroups


Zelf het verwarrende user-id verwijderen
----------------------------------------

Om dit extra user-id zelf van een keyring te verwijderen, kan het volgende
commando gebruikt worden:

Bij gebruik van pgp 2.6.x:
---------

pgp -kr "Carlos Villar Maldonado <cvillar@arrakis.es>"

Daarna wordt het volgende getoond:

Key for user ID: Carlos Villar Maldonado <cvillar@arrakis.es>
1024-bit key, key ID 23E9B3A9, created 1997/01/08
Also known as: nl.newsgroups

Key has more than one user ID.
Do you want to remove the whole key (y/N)? n
Remove "Carlos Villar Maldonado <cvillar@arrakis.es>" (y/N)? y

(De antwoorden op de twee laatste vragen zijn dus resp. "n" en "y")

Bij gebruik van pgp 5.0:
-------

pgpk -ru "Carlos Villar Maldonado <cvillar@arrakis.es>"

pgpk vraagt daarna welk user-id verwijderd moet worden,
kies dan het extra user-id van cvillar.


===========


Nl-admin zal beheerders van andere keyservers ook verzoeken om dit
extra user-id uit de nl.newsgroups-key te verwijderen.


===========


Met veel dank aan: "Boudewijn W. Ch. Visser" <visser@ph.tn.tudelft.nl>.
[ Auf dieses Posting antworten ]