DB0FHN

DL5FBD > DIEBOX   27.04.00 18:09l 132 Lines 5699 Bytes #-9082 (0) @ DL
BID : R40DB0GV016
Read: GUEST
Subj: BOXRKEY V2.0 fuer PGP 5.0i Info
Path: DB0ZKA<DB0KFB<DB0SIP<OE9XPI<DB0CZ<DB0GV
Sent: 000427/1507z @:DB0GV.#HES.DEU.EU [Frank4t/Mtl OP:DF5FF] DB19c1 $:R40DB0GV
From: DL5FBD @ DB0GV.#HES.DEU.EU (Gerd-Michael)
To:   DIEBOX @ DL

-----BEGIN PGP SIGNED MESSAGE-----

BOXRKEY V2.0  fuer DOS-PGP 5.0i  von DL5FBD
===========================================

BOXRKEY ist eine  Sysopzusatzutility zum RUN-Utility BOXPGP.  Es ermoeglicht
eine Extrahierung von PUBLIC KEYs aus Mailboxbeitraegen ohne das  diese erst
auszulesen und in einer lokalen PGP Installation zu extrahieren und dann die
neue PUBRING.PGP hochzuladen ist.

Der Aufruf ist: DOS/OS BOXRKEY + USER/RUBRIK Nachrichtennummer
oder            DOS/OS BOXRKEY + PFAD\DATEI
                DOS/OS BOXRKEY - User-ID <Loeschdurchlaeufe>
                DOS/OS BOXRKEY * <PGP Aufruf mit +FORCE +BATCHMODE>

Zur Zeit ist nur die gleichzeitige Extrahierung aus einem Beitrag vorgesehen
und aus  Laufzeitgruenden halte  ich ein Scannen einer Rubrik nach KEYs fuer
zu riskant, da so zeitaufwendig, das zwischenzeitlich ein Watchdogreset auf-
tritt. Das gilt sinngemaess fuer BOXPGP.

Die Ergaenzung um das Extrahieren von KEYS  aus Dateien wurde notwendig,  da
mittlerweile von einigen OMs wie DH1DAE umfangreichere PUBLIC KEY-Sammlungen
eingespielt wurden, die 7PLUS-kodiert und verpackt sind.  Diese muessen dann
erst remote ausgepackt werden, bevor man diese in die bestehende PUBLIC KEY-
Sammlung einer BOXPGP/PGP Installation einfuegen kann.

Als neue Erweiterung  wurde  das Loeschen von KEYs/User-IDs  aufgenommen, da
die ersten User beginnen, ihre alten PUBLIC KEYs  fuer ungueltig  zu erklae-
ren und neue zu veroeffentlichen.  Hat ein User nun mehrere PUBLIC KEYs oder
User-IDs fuer einen PUBLIC KEY,  so muss fuer jede User-ID oder jeden PUBLIC
Key, wenn unterschiedliche PUBLIC KEYs  gleiche User-IDs haben, ein  eigener
PGP-Loeschaufruf gestartet werden um alle User-IDs oder alle KEYs zu entfer-
nen. Danach muessen die gueltigen PUBLIC KEYs/User-IDs neu importiert werden
um die neuen Daten zu setzen.  Diese Vorgehensweise wird vom PGP  vorgegeben
und ist nicht auf meinem Mist gewachsen.  Um das  Loeschen der User-IDs/Keys
zu vereinfachen, kann mit <Loschdurchlaeufen> die Anzahl derselben angegeben
werden. diese ist mit BOXPGP K=User-ID an der dort ausgegebenen Zahl KEYs o-
der User-IDs zu entnehmen. wird <Loeschdurchlauefe> nicht angegeben wird der
Wert 1 angenommen.

Als letzte Erweiterung ist die  Uebergabe der Parameter fuer einen allgemei-
nen PGP Aufruf unter Zwangssetzung der Parameter +force und +batchmode moeg-
lich.  Diese Option ist zwar redundant, aber wenn man bei allgemeinen Aufru-
fen von PGP direkt durch Vergessen von +force und +batchmode einen Watchdog-
reset der Mailbox produziert ist das fuer das System auch nicht gut. Letzte-
res sit mir bei der Wartung mit Direktaufrufen von PGP oefters passiert, da-
her hier noch diese Erweiterung.


Konfiguration
- -------------

Voraussetzung zum Einsatz von BOXRKEY ist eine existierende Installation von
DOS PGP 5.0i auf dem Mailboxrechner mit installierten Schluesseldateien  der
PUBLIC Keys. Die dazu notwendigen  Vorbereitungen und Pflegemassnahmen (KEY-
Datei-Pflege) sind der PGP-Dokumentation zu entnehmen.

Das Programm BOXRKEY.EXE wird in  ein nur dem Sysop zugaengliches Systemver-
zeichnis kopiert.  Dort wird  ebenfalls  die Konfigurationsdatei BOXRKEY.CFG
angelegt, die inhaltlich mit der bestehenden BOXPGP.CFG identisch ist.

Diese enthaelt in den ersten drei Zeilen:

1. Zeile Zusatzparameter (bei BAYBOX 0, bei DIEBOX 3)
2. Zeile Directory von PGP
3. Zeile Directory der Infofiles der Mailbox
4. Zeile Directory der Userfiles der Mailbox

Beispiel der BOXPGP.CFG fuer DB0GV:

- -----------------
3
D:\PGP
C:\MB\INFO
C:\MB\USER
- -----------------

WICHTIG: In der PGP-Konfigurationsdatei CONFIG.TXT muss die Einstellung
         "Interactive=off" aktiviert werden, sonst fragt PGP nach einer
         KEY-Beglaubigung, die REMOTE nicht durchfuehrbar ist!!!

         (Mal sehen, wieviele Sysopas diesen Hinweis verpennen, hi...)


Probleme mit BOXRKEY/BOXPGP (vermutlich meistens Speicherplatz)
- ---------------------------------------------------------------

PGP ist nicht gerade eine speichersparsamme Anwendung. Es ist durch geeigne-
te Konfiguration sicherzustellen, das PGP von BOXPGP/BOXRKEY ladbar ist.
Wenn der Speicher nicht ausreicht wird eine entsprechende Fehlermeldung aus-
gegeben (DOS-Fehlercode=8). Andere Fehler werden mit dem dazugehoerigen DOS-
Fehlercode ausgegeben.

  DOS Fehlercode  Fehlerursache               Abhilfe

  01              Unbekannter Funktionscode!  Sollte nie auftreten, wenn doch
					      liegt ein Betriebssystemproblem
					      vor.

  02              Programm nicht gefunden!    Ungueltiger Pfad in BOXPGP.CFG
  03              Programm nicht gefunden!    Ungueltiger Pfad in BOXPGP.CFG

  04              Zuviele Dateien geoeffnet!  Mehr FILES=xx in der CONFIG.SYS
					      definieren.

  05              Zugriff verweigert!         Zugriffsrechte und Einstellung-
                                              gen auf den Mailboxbereich
                                              ueberpruefen.

  08              Zuwenig Systemspeicher!     Vergroessern des Systemspeichers
					      durch Optimierung von CONFIG.SYS
					      und AUTOEXEC.BAT.

  10              Ungueltiger Parameter!      Parameterteil hat mehr als 128
					      Zeichen.

  11              Ungueltiges Befehlsformat!  Sollte normalerweise nicht vor-
					      kommen.

-----BEGIN PGP SIGNATURE-----
Version: Paxon 0.30.682 beta 3

iQCVAwUBOQhJ6RViWyGpK3MJAQGmiwP/TB1JE3Lj6PdEAQwhK2j/s5WdhK4kRCLJ
YesOhElSP0Q2nNDOV2rGQjPGStkEmo8nNpl9XMrB0cnw3WAncCI4T8ZI+mYO57zO
MOfdUOp+UKa9mQov/tY1lkao3qRYfi9Nyn8gfAfnaijbHAFRZ82t9dvSWYQzGltX
5UyElrzoou4=
=yncg
-----END PGP SIGNATURE-----



Read previous mail | Read next mail