Titel: Mail-Dateien signieren/verschlüsseln PGP
Beitrag von: Dietrich am 17. April 2020, 19:02:58
Hallo
ich haben einen Rechner neu aufgesetzt und wollte meine Maildateien mit PGP signieren. Die Schlüssel heben wir mal bei einem Suletuxe Abend in 2017 (!) erstellt. Habe alles wieder importiert und den Schlüsselserver eingestellt. Es funktioniert aber nur mit einer Mailadresse korrekt. Für diese Mailadresse haben ich auch eine 8 stellige OpenPgP-Schlüsselkennung. Wenn ich jetzt die zu den Mailadressen gehörenden Schlüssel eintragen will, kann ich nur die EINE, vorhandene 8 stellige Zahl, auswählen. Dann steht aber in der versandten Mail das der Schlüssel zwar in Ordnung ist, aber nicht zur Mailadresse gehört. Da ich für jede Mailadresse einen Schlüssel habe, ist es eigentlich nur logisch das ich diesen dann auch zuordnen kann.
Google/ Wiki waren mir nicht hilfreich
Ich habe meines Wissens nur EINEN geheimen Schlüssel !
Jetzt meine Frage:
* gibt es keine weiteren Schlüsselkennungen ?
|
Titel: Re:Mail-Dateien signieren/verschlüsseln PGP
Beitrag von: Andreas am 18. April 2020, 06:04:58
Hallo Dietrich,
ein GPG-Schlüssel besteht immer aus zwei Teilen: einem public und einem private Teil. Diese beiden gehören untrennbar zusammen und haben einen gemeinsamen Namen / Hash. Jedes Schlüsselpaar ist für genau eine Emailadresse erstellt - das ist ja gerade der Sinn der Sache. Nur so kann sichergestellt geprüft werden, ob der Schlüssel auch zur Emailadresse gehört ::). Damit Du nicht mit zig verschiedenen Dateien handeln musst speichert gnupg alle Schlüssel einer Sorte (die öffentlichen sind eine Sorte und die privaten die zweite Sorte) in einem sogenannten Schlüsselbund. Das ist einmal (rate welcher für was ist) der pubring und einmal der secring. Nur Schlüsselpaare die in diesen beiden (!!) Schlüsselbunden vorhanden sind können zum verschlüsseln versendeter Nachrichten und entschlüsseln empfangener Nachrichten verwendet werden. Du musst bei einem neuen Rechner die Schlüssel in diese Schlüsselbunde importieren. Dazu brauchst Du ein Programm. Auf der Kommandozeile ist das gnupg, als grafische Programme gibt es kleopatra und kgpg. Leider ist mein letzter Stand dass beide Programme an bestimmten (zum Glück unterschiedlichen) Stellen leichte Fehlfunktionen haben so dass Du wenn Du den vollen Funktionsumfang willst auch beide brauchst.
Du kannst auch vorhandene Schlüsselbunde komplett übernehmen: kopiere einfach die beiden Dateien pubring.gpg und secring.gpg des alten Rechners in ~/.gnupg/
LG Andreas |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|