Update: Ich glaube, ich habe die Antwort auf meine Frage - offenbar hatte ich beide Schlüssel (meinen und den meines Kontaktes) bereits beglaubigt, hatte darüber aber keine Bestätigung erhalten. Jedenfalls scheint diese Fehlermeldung nur zu erscheinen, wenn man einen Schlüssel, den man bereits beglaubigt hat, nochmals zu beglaubigen versucht.
Ich bin nicht 100% sicher, aber ich glaube, das war die Ursache.
Beiträge von nyrk
-
-
Ich verwende die aktuelle gnupg (habe sie vor wenigen Tagen installiert) zusammen mit Enigmail. Den Schlüssel habe ich hier auf diesem Computer generiert, also überhaupt nicht importiert.
Ob der Schlüssel bei der Erstellung auch signiert wird, weiß ich nicht, mir ist nur aufgefallen, dass ich die Fehlermeldung auch dann bekomme, wenn ich meinen eigenen Schlüssel signieren möchte.
Ich werde jetzt versuchen, einen weiteren Schlüssel (Paar) zu generieren und jenen meines Kontaktes damit zu signieren. Vielleicht liegt es ja irgendwie an meinem aktuellen Schlüssel. -
Habe ich tatsächlich "schlegt" statt "schlägt" geschrieben? Das darf doch wohl nicht wahr sein... :lol: Zeit für eine kurze Computer-Auszeit
-
Mein eigener Schlüssel: owner trust ist "ultimate" (ich habe meinen eigenen Schlüssel natürlich so eingestuft), allerdings kann ich meinen eigenen key auch nicht beglaubigen (sign). Dabei erhalte ich genau dieselbe Fehlermeldung wie zuvor.
Debugging habe ich jetzt eingerichtet, neu gestartet und nach wieder einmal fehlgeschlagenem Beglaubigen steht nun einiges im Logfile, das für mich aber großteils Chinesisch klingt
Ist dieser Fehler sonst noch niemandem hier untergekommen?
LG
Alex -
Ich habe soeben versucht, den öffentlichen Schlüssel eines Kontaktes, der auch auf den Schlüsselservern verfügbar ist, zu signieren (zu beglaubigen). Dazu habe ich im Key Management den Schlüssel rechtsgeklickt, dann auf Sign Key geklickt und dort "I have done careful checking" gewählt. Im Anschluss daran werde ich nach der Passphrase zu meinem Schlüssel gefragt. Diese gebe ich - definitiv ohne Fehler - ein und lasse die Option, nur lokal zu signieren, deaktiviert. Danach erhalte ich "Open PGP Alert: Key signing failed".
Mir ist nicht begreiflich, warum das Beglaubigen des Schlüssels fehlschlägt. Weiß vielleicht jemand, welche möglichen Fehlerursachen es für diese Fehlermeldung gibt? Leider werden mir keine Fehlerdetails angezeigt.
Vielen Dank,
Alex. -
Mod. Pe_Le: unnützes Vollzitat gelöscht. Bitte mit "Antworten-Button" unten links antworten.
Hi Peter,
Vielen Dank für diese ausführlichen, interessanten Erklärungen. Ich finde die Funktionsweise wirklich faszinierend und habe mir soeben das letzte PGP-Kompendium als PDF heruntergeladen, um auch das, was "dahinter" geschieht, einigermaßen zu verstehen.
Ich habe mir auch deine Dokumentationen durchgelesen (Teile davon hatte ich bereits zuvor gelesen) und bin auf die Frage gestoßen, ob ich mir ein 1jähriges, kostenloses Zertifikat besorgen sollte. Doch ich nehme an, dass für meine eingeschränkte und eher von Neugier getriebene Nutzung kein Zertifikat nötig ist. Eingeschränkt LEIDER deshalb, weil der Großteil meiner Kontakte entweder Spaßprogramme wie incredimail benutzen, oder aber ihre Mails über den Browser öffnen - ich glaube kaum, dass ich ihnen die Privatsphäre-Bedenken bei unverschlüsselten Mails sowie Thunderbird/Enigmail aufschwatzen kann. Dennoch interessiert mich das Ganze, v.a. WIEDER, seitdem ich im 2. Buch von Stieg Larsson von PGP verschlüsselten Mails gelesen habe :cool:Da die Antworten bisher wirklich sehr interessant sind, meine Frage mir aber noch teilweise offen scheint, lege ich nun ganz frech noch einige wenige Fragen nach, die mit der vorherigen Frage zu tun haben, bzw. sie besser illustrieren sollen:
Was passiert denn nun, wenn ich eine Empfängerregel angelegt habe, in der mehrere Empfänger (und ebensoviele Schlüssel) angegeben sind? Nehmen wir zB 5 Empfänger in der Regel. Ich möchte jetzt aber eine Mail an EINEN Empfänger schreiben, der in dieser Regel enthalten ist.
Wird diese Mail an diesen einen nun dennoch (mit dem einen Schlüssel dieser Person) verschlüsselt, oder müssen ALLE Empfänger, die in der Regel stehen, auch als Empfänger der konkreten Mail angegeben sein, damit die Regel greift?
Und wenn die Mail verschlüsselt wird, wie kann PGP (bzw. Enigmail) wissen, welcher Schlüssel zu welchem Empfänger passt? Unterscheidet es anhand der E-Mail Adressen?Ich kann also eine Mail an einen Verteiler senden und - richtige Mail-Adressen und Schlüssel in einer Empfängerregel vorausgesetzt - mich darauf verlassen, dass alle die Mail so verschlüsselt erhalten, wie du es beschrieben hast?
Und wenn nun nicht alle Adressen der Regel in der konkreten Mail als Empfänger stehen?Und was ist, wenn nun 3 von 5 Adressen aus der Regel Empfänger der Mail sind und ich die Mail ZUSÄTZLICH an ein paar Empfänger schicke, deren Schlüssel ich nicht habe bzw. die PGP nicht nutzen? Mir ist nun klar, dass eine Mail nicht zugleich verschlüsselt und unverschlüsselt versendet werden kann. Das bedeutet also, dass diese konkrete Mail überhaupt nicht - an niemanden - verschlüsselt versandt wird, sondern unverschlüsselt, da die Regel nicht greifen kann, weil es zu einigen der Empfänger keine Schlüssel gibt?
Ich habe leider in deinen Verschlüsselungsbeispielen keine gesehen, die sich auf Empfängerregeln mit mehreren Empfängern beziehen. Ich weiß, dass meine Fragen vielleicht nicht viel mit der täglichen Praxis zu tun haben, weil die meisten zB seltener an Verteiler mailen. Mein Interesse am Verhalten des Programms bei Verteilern ist eher "akademisch", theoretisch
Ich verspreche, ich werde ab nun nicht mit weiteren Szenarien (deren Beantwortung ich wohl kaum den erhältlichen Beschreibungen entnehmen kann) und Details nerven, sondern mich dem PGP-Kompendium widmen.
Nochmals - ganz herzlichen Dank für die Hilfe und Einführung in das Thema!
Liebe Grüße aus Wien,
Alex -
Zitat von "muzel"
Hi,
die gleiche Mail in einem Arbeitsgang verschlüsselt und unverschlüsselt zu senden, geht nicht. Du brauchst also mindestens zwei Verteiler, dann sollte es mit der entsprechenden Empfängerregel gehen. Und natürlich wird die Mail mit allen Schlüsseln verschlüsselt, und nicht je Empfänger.
HTH, muzelDanke für die Antwort!
Dass zwei verschiedene Verteiler nötig sind, wenn verschlüsselt und unverschlüsselt geschickt wird, leuchtet mir jetzt ein.
Dass eine Mail mit mehreren Schlüsseln zugleich verschlüsselt werden und dann von allen Empfängern mit den richtigen Schlüsseln entschlüsselt werden kann, überrascht mich, aber da fehlt mir leider das Wissen über die Funktionsweise der Verschlüsselung.Wenn ich dich richtig verstehe, könnte ich also eine Regel anlegen, in der ich alle 8 Empfänger mit Abständen eintrage, deren Schlüssel ich habe, dann die entsprechenden Schlüssel anhaken/auswählen und die Verteilermail an diese 8 Empfänger senden.
Das macht Sinn. Mir war nur ganz unklar, ob Enigmail diese 8 Schlüssel dann den richtigen 8 Adressen zuordnen kann, bzw. erkennt, wenn sie sich im Verteiler befinden. Bzw. nur 7 der 8 Schlüssel verwendet (und die richtigen) wenn sich nur 7 der 8 Adressen im Verteiler befinden.
So wie ich deine Antwort verstanden habe, sollte das funktionieren, also auch dann richtig verschlüsselt werden, wenn ich zB nur einer einzelnen Person maile (auch ohne Verteiler), deren Adresse und key sich in der Empfängerregel, die für 8 oder mehr Empfänger gilt, befinden.Diese Überlegungen sind sehr theoretisch, aber ich finde das recht interessant. Mir fehlen leider nur die nötigen pgp-nutzenden Kontakte, um das alles selbst richtig testen zu können.
Nochmals danke!
-
Ich habe mich mit OpenPGP und Enigmail vertraut gemacht. Mich würde nun noch interessieren, wie man OpenPGP mit Verteilerlisten verwenden kann. Dazu folgendes (fiktives) Szenario:
Ich habe eine Verteilerliste mit 10 Empfängern in meinen Kontakten. Davon verwenden 8 PGP, deren Schlüssel habe ich. Also habe ich 8 Schlüssel von 8 Kontakten, von 2 weiteren gibt es keine.
Ich würde gerne eine Mail schreiben und diese nach Möglichkeit in einem Schritt an die 8 PGP-Nutzer verschlüsselt senden, an die anderen 2 gezwungenermaßen unverschlüsselt. (Alternativ kann man natürlich annehmen, dass alle 10 PGP nutzen und ich 10 public keys habe, das würde die Sache erleichtern).Kann ich nun EINE einzige Verschlüsselungsregel in Enigmail anlegen, in der ich als Empfänger die 8 Adressen eingebe, deren entsprechende public keys ich habe, und darunter bei den Schlüsseln eben diese 8 keys auswählen? Würde diese eine Mail an meine Verteilerliste mit 10 Leuten dann verschlüsselt an 8 gehen und unverschlüsselt an 2? Mit anderen Worten, würde Enigmail anhand dieser einen Regel jedem der Empfänger automatisch den passenden public key zuordnen und die Mail, ohne, dass ich davon etwas merke, 8 mal mit den verschiedenen Schlüsseln verschlüsseln und, wenn so eingestellt, auch mit meinem Schlüssel signieren?
Der Punkt, der mir nicht ganz klar scheint ist, ob Enigmail die 8 durch Abstände getrennte Adressen in der Verschlüsselungsregel automatisch den richtigen 8 Schlüsseln zuordnen kann, vorausgesetzt diese Schlüssel lauten auf diese Adressen. Also ob Enigmail Schlüssel und Adressen richtig zuordnet.
Würde das nicht funktionieren, wäre das Verwenden von OpenPGP/Enigmail für Mails an mehrere Empfänger, die man mittels Verteilerlisten schickt, mühsam. Man müsste dann wohl jede einzelne Mail einzeln mit dem richtigen Schlüssel des Empfängers verschlüsseln, oder 8 separate Regeln anlegen und 8 Mails schicken.
Einfacher wäre da natürlich, eine einzige Mail schicken zu können und sich wie gewohnt auf die Verteilerliste verlassen zu können, ohne auf die per-recipient-Verschlüsselung verzichten zu müssen.Vielleicht hat damit ja jemand Erfahrung und weiß die Antwort
Vielen Dank im Voraus,
Alex. -
Zitat von "rum"
Hallo Alex
und willkommen im Thunderbird-Forum!
Du kannst die Reihenfolge der Konten mit dem Add-on Folderpane Tools anpassen.
Danke - funktioniert bestens
:zustimm: -
Hallo,
Ich habe soeben meinen TB neu eingerichtet und mich bei der Reihenfolge der Konten (2 Eigenkonten und 4 Fremdkonten) vertan. Meine 2 Konten hätte ich gerne an 1. und 2. Position gehabt, nun ist aber ein Fremdkonto, das ich für jemand anderen abrufe, an 2. Position. Ich sehe in den Konteneinstellungen keine Möglichkeit, die Reihenfolge der Konten zu verändern, was mich etwas wundert, da TB ja sonst bis in jedes Detail konfigurierbar zu sein scheint. Weiß vielleicht jemand von euch, ob es eine andere Möglichkeit gibt, als alle Konten samt spezifischer Einstellungen nochmals - in der richtigen Reihenfolge - einzutragen, was doch etwas aufwändig wäre?
Außerdem hat das Addon "eMarks" einen neuen Menüeintrag nach "Hilfe" angelegt, was etwas seltsam ist, wenn man "Hilfe" an letzter Stelle im Menü gewohnt ist. Das Addon "Menu Editor" könnte da vielleicht Abhilfe schaffen, ist aber mit dem letzten build nicht kompatibel - gibt es vielleicht ein anderes addon oder sonst eine Möglichkeit, den überflüssigen Menüpunkt "eMarks" zu entfernen? Optionen habe ich für eMarks keine gefunden.
Danke im Voraus,
Alex.