Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Mail-Dateien signieren/verschlüsseln PGP (Gelesen 1678 mal)
|
|
Dietrich
Full Member
 Offline
Einträge: 146
Immer schön neugierig bleiben
|
 |
Mail-Dateien signieren/verschlüsseln PGP
« am: 17. April 2020, 19:02:58 »
|
|
Hallo
ich haben einen Rechner neu aufgesetzt und wollte meine Maildateien mit PGP signieren. Die Schlüssel heben wir mal bei einem Suletuxe Abend in 2017 (!) erstellt.
Habe alles wieder importiert und den Schlüsselserver eingestellt. Es funktioniert aber nur mit einer Mailadresse korrekt.
Für diese Mailadresse haben ich auch eine 8 stellige OpenPgP-Schlüsselkennung.
Wenn ich jetzt die zu den Mailadressen gehörenden Schlüssel eintragen will, kann ich nur die EINE, vorhandene 8 stellige Zahl, auswählen. Dann steht aber in der versandten Mail das der Schlüssel zwar in Ordnung ist, aber nicht zur Mailadresse gehört. Da ich für jede Mailadresse einen Schlüssel habe, ist es eigentlich nur logisch das ich diesen dann auch zuordnen kann.
Google/ Wiki waren mir nicht hilfreich
Ich habe meines Wissens nur EINEN geheimen Schlüssel !
Jetzt meine Frage:
* gibt es keine weiteren Schlüsselkennungen ?
|
|
 Gespeichert
|
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Mail-Dateien signieren/verschlüsseln PGP
« Antwort #1 am: 18. April 2020, 06:04:58 »
|
|
Hallo Dietrich,
ein GPG-Schlüssel besteht immer aus zwei Teilen: einem public und einem private Teil. Diese beiden gehören untrennbar zusammen und haben einen gemeinsamen Namen / Hash. Jedes Schlüsselpaar ist für genau eine Emailadresse erstellt - das ist ja gerade der Sinn der Sache. Nur so kann sichergestellt geprüft werden, ob der Schlüssel auch zur Emailadresse gehört  . Damit Du nicht mit zig verschiedenen Dateien handeln musst speichert gnupg alle Schlüssel einer Sorte (die öffentlichen sind eine Sorte und die privaten die zweite Sorte) in einem sogenannten Schlüsselbund. Das ist einmal (rate welcher für was ist) der pubring und einmal der secring. Nur Schlüsselpaare die in diesen beiden (!!) Schlüsselbunden vorhanden sind können zum verschlüsseln versendeter Nachrichten und entschlüsseln empfangener Nachrichten verwendet werden.
Du musst bei einem neuen Rechner die Schlüssel in diese Schlüsselbunde importieren. Dazu brauchst Du ein Programm. Auf der Kommandozeile ist das gnupg, als grafische Programme gibt es kleopatra und kgpg. Leider ist mein letzter Stand dass beide Programme an bestimmten (zum Glück unterschiedlichen) Stellen leichte Fehlfunktionen haben so dass Du wenn Du den vollen Funktionsumfang willst auch beide brauchst.
Du kannst auch vorhandene Schlüsselbunde komplett übernehmen: kopiere einfach die beiden Dateien pubring.gpg und secring.gpg des alten Rechners in ~/.gnupg/
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
