Hallo Bernhard,
danke für die Antwort und Hinweise! Hach, stimmt, auch gpg2 kann ich über die Kommandozeile prüfen. Das versetzt mich wieder in die 90er, als ich noch mit PGP 2.6.3i … bei Windows finde ich die Arbeit mit dem DOS-Terminal so mies, daß ich kaum darauf zurückgreife und tatsächlich zu einem GUI-Menschen degeneriert bin. Ich dachte schlicht nicht daran, es händisch nachzuvollziehen; lange nicht mehr gemacht… zumal ich bei GPG 1.x mit WinPT dieses Problem nie hatte.
Hier also mein Output:
V:\Images\TAILS>gpg2 -v --version
gpg (GnuPG) 2.0.30 (Gpg4win 2.3.1)
libgcrypt 1.6.5
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:/Users/Jochen/AppData/Roaming/gnupg
Unterst³tzte Verfahren:
Íff. Schl³ssel: RSA, RSA, RSA, ELG, DSA
Verschl³.: IDEA (S1), 3DES (S2), CAST5 (S3), BLOWFISH (S4), AES (S7),
AES192 (S8), AES256 (S9), TWOFISH (S10), CAMELLIA128 (S11),
CAMELLIA192 (S12), CAMELLIA256 (S13)
Hash: MD5 (H1), SHA1 (H2), RIPEMD160 (H3), SHA256 (H8), SHA384 (H9),
SHA512 (H10), SHA224 (H11)
Komprimierung: nicht komprimiert (Z0), ZIP (Z1), ZLIB (Z2), BZIP2 (Z3)
V:\Images\TAILS>gpg2 --list-keys 58ACD84F
pub 4096R/0xDBB802B258ACD84F 2015-01-18 [verfõllt: 2017-01-11]
uid [ unbek.] Tails developers (offline long-term identity key)
tails@boum.org
uid [ unbek.] Tails developers tails@boum.org
sub 4096R/0x98FEC6BC752A3DB6 2015-01-18 [verfõllt: 2017-01-11]
sub 4096R/0x3C83DCB52F699C56 2015-01-18 [verfõllt: 2017-01-11]
V:\Images\TAILS>gpg2 -v --verify tails-i386-2.3.iso.sig
gpg: die unterzeichneten Daten sind wohl in ‘tails-i386-2.3.iso’
gpg: Signatur vom 04/25/16 19:02:56 Mitteleuropõische Sommerzeit
gpg: mittels RSA-Schl³ssel 0x98FEC6BC752A3DB6
gpg: Hinweis: Signaturschl³ssel 0xAA9E014656987A65 ist am 01/11/16 15:22:10 Mitteleuropõische Zeit verfallen
gpg: Hinweis: Signaturschl³ssel 0xAA9E014656987A65 wurde widerrufen
gpg: der Unterschl³ssel 0x98FEC6BC752A3DB6 wird anstelle des Hauptschl³ssels 0xDBB802B258ACD84F verwendet
gpg: Hinweis: Signaturschl³ssel 0xAA9E014656987A65 ist am 01/11/16 15:22:10 Mitteleuropõische Zeit verfallen
gpg: Hinweis: Signaturschl³ssel 0xAA9E014656987A65 wurde widerrufen
gpg: verwende Vertrauensmodell PGP
gpg: Korrekte Signatur von “Tails developers (offline long-term identity key) tails@boum.org” [unbekannt]
gpg: alias “Tails developers tails@boum.org” [unbekannt]
gpg: Hinweis: Signaturschl³ssel 0xAA9E014656987A65 ist am 01/11/16 15:22:10 Mitteleuropõische Zeit verfallen
gpg: Hinweis: Signaturschl³ssel 0xAA9E014656987A65 wurde widerrufen
gpg: WARNUNG: Dieser Schl³ssel trõgt keine vertrauensw³rdige Signatur!
gpg: Es gibt keinen Hinweis, da¯ die Signatur wirklich dem vorgeblichen Besitzer geh÷rt.
Haupt-Fingerabdruck = A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Unter-Fingerabdruck = BA2C 222F 44AC 00ED 9899 3893 98FE C6BC 752A 3DB6
gpg: Binõre Signatur, Hashmethode “SHA512”
V:\Images\TAILS>
Wie man sieht, erkennt er zwischendrin den Unterschlüssel 0x98FEC6BC752A3DB6, meldet dann aber wieder einmal, daß der Schlüssel 0xAA9E014656987A65 widerrufen wurde.
Vielleicht kann das jemand besser interpretieren?