[RISOLTO] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.txt"

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
nicotano
Gruppo Promozione
Gruppo Promozione
Messaggi: 3320
Iscrizione: mercoledì 14 dicembre 2005, 19:50

[RISOLTO] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.txt"

Messaggio da nicotano »

eventualmente se non è nella board corretta prego i moderatori di spostarlo, grazie.  :)

Mi sono registrato al sito di launchpad ed ho quindi fornito la mia chiave gpgc che appare sulla pagina di launchpad col mio profilo;
adesso per completare la registrazione devo firmare il codice di condotta di Ubuntu e qui c'è l'inghippo:

ho seguito http://wiki.ubuntu-it.org/Sicurezza/GnuPG ed in un primo momento ho installato Seahorse, ho generato una chiave,
poi ho disinstallato Seahorse, ed ho invece installato gpg generando un'altra chiave  ed ho seguito tutte le istruzioni
della suddetta guida  ed ho scaricato il codice di condotta di Ubuntu che devo firmare con il comando

Codice: Seleziona tutto

gpg --clearsign UbuntuCodeofConduct-1.0.1.txt
e quando inserisco il file di testo con la firma nell'apposita pagina di launchpad, non viene accettato perchè la chiave non corrisponde.

In effetti quando lancio il comando  suddetto mi accorgo che il terminale mi chiede la passphrase per sbloccare la chiave  che è stata
generata la prima volta,  invece dovrebbe proporre la chiave generata la seconda volta
e che è quella con la quale mi sono registrato su launchpad.

Nel file .bashrc è inserito l' ID  della seconda chiave, perchè gpg mi propone la prima?
Ci sarà qualche file dove gpg ha scritto queste informazioni?
Nella /home/nicola/.gnupg c'è un file gpg.conf con queste 2 righe

# FILE CREATED BY SEAHORSE
# gpg-agent-info /tmp/seahorse-lImEcR/S.gpg-agent:7416:1

ed altri file di cui non posso visualizzare il contenuto perchè dice gedit "potrebbero essere binari"

Ho provato anche a eliminare temporaneamente questa dir, ma gpg logicamente non trova i riferimenti alla chiave.

Spero di avere una mano per risolvere :)
Grazie ancora e mi scuso per la lunghezza del topic
Ultima modifica di nicotano il giovedì 14 giugno 2007, 8:41, modificato 1 volta in totale.
Alepp0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 351
Iscrizione: martedì 20 febbraio 2007, 14:26

Re: [lunghetto] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.tx

Messaggio da Alepp0 »

nicotano ha scritto: Nel file .bashrc è inserito l' ID  della seconda chiave, perchè gpg mi propone la prima?
Ci sarà qualche file dove gpg ha scritto queste informazioni?
Nella /home/nicola/.gnupg c'è un file gpg.conf con queste 2 righe

# FILE CREATED BY SEAHORSE
# gpg-agent-info /tmp/seahorse-lImEcR/S.gpg-agent:7416:1

ed altri file di cui non posso visualizzare il contenuto perchè dice gedit "potrebbero essere binari"
Gpg non sa nulla della bash, conosce e basa il suo funzionamento solo in base al file gpg.conf e ai file pubring.gpg (chiavi pubbliche), secring.pgp (chiavi private) e trustdb.gpg (informazioni relativa al web of trust). -- questi tre in effetti sono file binari, anche i random*.
nicotano ha scritto:Ho provato anche a eliminare temporaneamente questa dir, ma gpg logicamente non trova i riferimenti alla chiave.
Tempo che hai perso le informazioni sulle chiavi che hai creato, ergo ne devi creare un'altra coppia. Non toccare mai la directory .gnupg senza un backup. :)

P.S. per un momento lascia da parte il front-end e crea la coppia di chiavi dalla shell.
Summum jus, summa injuria.
Avatar utente
nicotano
Gruppo Promozione
Gruppo Promozione
Messaggi: 3320
Iscrizione: mercoledì 14 dicembre 2005, 19:50

Re: [lunghetto] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.tx

Messaggio da nicotano »

la directory .gnupg non l'avevo eliminata, era solo temporeanemente rinominata come gnpg_bk e poi l'ho ripristinata

e quindi creando una nuova coppia di chiavi devo rifare la sottoscrizione su launchpad, oppure, che tu sappia, posso modificare la chiave attualmente lì memorizzata;

aggiungo:

ricreando una nuova coppia di chiavi, posso mantenere la passphrase o devo inserirne una nuova?
arrigrazie  :) :) ;)
Ultima modifica di nicotano il mercoledì 13 giugno 2007, 16:25, modificato 1 volta in totale.
Alepp0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 351
Iscrizione: martedì 20 febbraio 2007, 14:26

Re: [lunghetto] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.tx

Messaggio da Alepp0 »

nicotano ha scritto: e quindi creando una nuova coppia di chiavi devo rifare la sottoscrizione su launchpad, oppure, che tu sappia, posso modificare la chiave attualmente lì memorizzata; grazie  :)
Non saprei, forse è possibile associare ad un utente una nuova chiave pubblica, dipende dalle politiche che hanno adottato su Launchpad. Ad esempio, se posti la tua chiave pubblica su di un keyserver, non puoi apportare alcun tipo di modifica alla chiave pubblica, né cancellarla. L'unica modifica accettata è quella di aggiornare la lista delle firme per tale chiave.
nicotano ha scritto: aggiungo:
ricreando una nuova coppia di chiavi, posso mantenere la passphrase o devo inserirne una nuova?
La passphrase è indipendente fra le chiavi: ne puoi creare decine sempre con la stessa password. Del resto adesso il tuo portachiavi GPG è vuoto. :)
nicotano ha scritto: arrigrazie  :) :) ;)
E di ché.
Summum jus, summa injuria.
Avatar utente
nicotano
Gruppo Promozione
Gruppo Promozione
Messaggi: 3320
Iscrizione: mercoledì 14 dicembre 2005, 19:50

Re: [lunghetto] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.tx

Messaggio da nicotano »

ho fatto la revoca delle due key precedentemente generate;
ne ho creata un'altra che ho reso pubblica, ho disattivato su launchpad nel mio profilo la vecchia key ed ho inserito quella nuova;

il problema permane
ovvero quando lancio il comando

Codice: Seleziona tutto

gpg --clearsign UbuntuCodeofConduct-1.0.1.tx
mi inserisce sempre la prima chiave. >:(
c'è verso di venirne fuori ?
o devo piallare la home :'( :'( :'(
Alepp0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 351
Iscrizione: martedì 20 febbraio 2007, 14:26

Re: [lunghetto] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.tx

Messaggio da Alepp0 »

nicotano ha scritto: il problema permane
ovvero quando lancio il comando

Codice: Seleziona tutto

gpg --clearsign UbuntuCodeofConduct-1.0.1.tx
mi inserisce sempre la prima chiave. >:(
c'è verso di venirne fuori ?
uhm, se hai cancellato (o rinominato) la directory precedente è impossibile. Quando scrivi quel comando, ti esce qualcosa tipo:
È necessaria una passphrase per sbloccare la chiave segreta
dell'utente: "mario rossi "
1024-bit chiave DSA, ID 0x12345678, creata [data]
Osserva il keyid: è quello della nuova o della vecchia?
Elimina, eventualmente, anche la directory «~/.seahorse» (non sono sicuro se presente).

Tanto per capirci meglio ti posto che succede se rinomino la cartella:

primo messaggio dando il comando 'gpg --clearsign 0.txt':
gpg: directory `/home/fgr/.gnupg' created
gpg: creato un nuovo file di configurazione `/home/fgr/.gnupg/gpg.conf'
gpg: ATTENZIONE: le opzioni in `/home/fgr/.gnupg/gpg.conf' non sono ancora attive durante questa
esecuzione del programma
gpg: portachiavi `/home/fgr/.gnupg/secring.gpg' creato
gpg: portachiavi `/home/fgr/.gnupg/pubring.gpg' creato
gpg: no default secret key: la chiave segreta non è disponibile
gpg: 0.txt: clearsign failed: la chiave segreta non è disponibile
Non trovando la cartella «~/.gnupg» il programma ne crea una, ovviamente senza chiavi.

ripeto il comando:
gpg: no default secret key: la chiave segreta non è disponibile
gpg: 0.txt: clearsign failed: la chiave segreta non è disponibile
Il portachiavi è vuoto quindi il programma non sa dove pescare la chiave segreta.
Summum jus, summa injuria.
Avatar utente
nicotano
Gruppo Promozione
Gruppo Promozione
Messaggi: 3320
Iscrizione: mercoledì 14 dicembre 2005, 19:50

[RISOLTO] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.tx

Messaggio da nicotano »

ti ringrazio per la competenza dei tuoi interventi :D
ho risolto reinstallando seahorse e a furia di scandagliare i menu'  ho trovato negli accessori l'interfaccia che mi ha consentito di eliminare le due chiavi che già avevo revocato; il mio errore iniziale è stato quello di disinstallare il cavalluccio marino.
Ciao e grazie ancora per la pazienza   
Alepp0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 351
Iscrizione: martedì 20 febbraio 2007, 14:26

Re: [RISOLTO] non posso firmare "gpg --clearsign UbuntuCodeofConduct-1.0.1.txt"

Messaggio da Alepp0 »

Se può interessare c'è un'estensione di Firefox per usare GnuPG con Gmail: http://firegpg.tuxfamily.org/index.php? ... me&lang=en
Summum jus, summa injuria.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti