Ist die Verwendung externer Keys noch irgendwie möglich? - _ohne_ Import

    Hi zusammen,

    ein Mint-Update auf 22 hat mir eine neue TB-Version beschert, die als "Benefit" mal wieder ein völlig neues PGP-handling mit sich bringt.

    Das ist ziemlich ärgerlich - ist man aber inzwischen ja gewohnt. Um weiter externe PGP-Keys nutzen zu können, bin ich erst mal wieder auf Ver. 115 zurück. Denn ich habe keine Möglichkeit gefunden, weiter externe Keys nutzen zu können, ohne die Keys zu importieren. Aber auch das Importieren funktioniert nicht. Es kommt die sehr informative Fehlermeldung

    "! Fehler: Datei konnte nicht importiert werden"

    Auch "CTRL-shift-j" erläutert den Error nicht weiter.

    Das ist aber auch nicht schlimm - denn ich will gar keinen Key importieren, der dann irgendwo im TB abgespeichert wird und ohne Passworteingabe genutzt werden kann.

    Ist das jetzt wirklich so gewollt, dass es nicht mehr möglich ist, das externe PGP zu verwenden?

    Wenn ja, gibt mir das doch einigermassen zu denken. Vielleicht übersehe ich ja auch einfach nur etwas.

    Wenn ich etwas übersehe, dann freue ich mich über einen Hinweis.


    Munter bleiben


    Wicki

    Nachtrag: mit

    gpg --export-secret-key -a [insert-your-40-char-id] > private.asc

    bzw.

    gpg --export-secret-key -a  > private.asc

    wird eine importierebare Datei erzeugt. Aber TB hat dann den private-key offen herumliegen. Auch nach einen Reboot wird jede PGP-Mail sofort und ohne PW-Abfrage geöffnet. (Ein K9-Mailer auf einem Android wird überigens beim Anklicken einer solchen Mail sofot und kommentarlos beendet - aber das ist ja ein ganz anderes Thema)

    Einmal editiert, zuletzt von wicki_w (10. November 2024 um 10:36) aus folgendem Grund: nachtrag

    Zitat von wicki_w

    [Mint-Update auf 22 - keine externe Verwaltung von PGP-Schlüsseln]

    Das ist ziemlich ärgerlich - ist man aber inzwischen ja gewohnt. Um weiter externe PGP-Keys nutzen zu können, bin ich erst mal wieder auf Ver. 115 zurück.

    Soll das heißen, dass bei dir in der Version TB/115.x (unter Linux Mint) die externe Verwaltung von geheimen Schlüsseln ohne Änderungen von Präferenzen funktioniert hat bzw. auch nach dem Mint-Update heute noch funktioniert? Erstaunlich!

    Seit der Abschaffung von Enigmail in Version TB/78(?) muss der Anwender so einige "Klimmzüge" vollbringen, um weiterhin eine externe Verwaltung (nur) der geheimen Schlüssel zu gewährleisten. Öffentliche Schlüssel müssen ab jener Version jedoch in TB importiert werden, wobei dieses kein "Beinbruch" ist.

    Zitat von wicki_w

    Auch nach einen Reboot wird jede PGP-Mail sofort und ohne PW-Abfrage geöffnet.

    Eines der größten Sicherheitsrisiken, die uns die MZLA je angetan hat! Allerdings funktioniert die externe Verwaltung von geheimen Schlüsseln auch in der aktuellen TB/128.x. Selbst einige Verbesserungen diesbezüglich wurden erst im vergangenen Jahr eingearbeitet. Damit ist auch wieder eine PIN-Eingabe vor dem Öffnen einer verschlüsselten Mail erforderlich.

    Um eine externe Verwaltung auch in der aktuellen Version zu gewährleisten, sind einige Vorbereitungen und Einstellungen nötig. Lies hierzu bitte den heute noch gültigen Artikel unter:
    Thunderbird:OpenPGP:Smartcards - MozillaWiki
    Lass dich bitte von dem Begriff "Smartcards" nicht irritieren - es funktioniert auch ohne Smartcard tadellos.

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer:

    Zitat

    Soll das heißen, dass bei dir in der Version TB/115.x (unter Linux Mint) die externe Verwaltung von geheimen Schlüsseln ohne Änderungen von Präferenzen funktioniert hat bzw. auch nach dem Mint-Update heute noch funktioniert? Erstaunlich!

    Das kann ich in zwischen nicht mehr genau sagen - aber ich denke schon, dass in den vergangen 2 Jahren mal Updates durchgelaufen sind - und hätte danach PGP nicht mehr funktioniert, dann wäre mir das aufgefallen.

    Aber ich werde das nochmal explizit testen.

    Und stimmt: mit dem "smartcard-link" scheint es doch noch zu funktionieren.

    thx

    Wicki

    Nachtrag: so wie es aussieht, läuft es mit der Version 128 doch nach einem Update - Aber mail.openpgp.allow_external_gnupg wird nicht übernommen sondern muss nachträglich wieder auf true gesetzt werden. Dann sind priv./pub-Keys wieder funktionsfähig.

    Einmal editiert, zuletzt von wicki_w (11. November 2024 um 07:30) aus folgendem Grund: Testergebnis Nachtrag

    Zitat von wicki_w

    Nachtrag: so wie es aussieht, läuft es mit der Version 128 doch nach einem Update - Aber mail.openpgp.allow_external_gnupg wird nicht übernommen sondern muss nachträglich wieder auf true gesetzt werden.

    Genau für solche Präferenzen gibt es die Datei "user.js", damit individuelle Einstellungen auch nach einem Update nicht verlorengehen. ;)

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer:

    Zitat von wicki_w

    Das war mir neu, dass man die händisch bauen muss.

    Was genau bitte war dir neu? Die Datei "user.js"? Diese Datei muss bei Bedarf vom Anwender selbstständig erstellt werden. Einmal erstellt kann man diese Datei dann über weitere Installationen "mitziehen" und sie sorgt dafür, dass einst erstellte oder geänderte Präferenzen nicht verlorengehen. Sie gehört aber eben nicht zum Umfang einer Neu-Installation.

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer: