Re: Gnupg und Co.

From: Martin Schulze (joey@infodrom.org)
Date: Wed Mar 10 2004 - 07:13:25 CET


Oliver.Kock wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Moin,
> ich teste jetzt grade was mit gnupg rum,weil ich gesehen hab das einige diese
> Verschlüsselung benutzen. So weit so gut ich hab mir jetzt mal einen public
> schlüssel generiert der ist unter:

Sie benutzen die wahrscheinlich zum digitalen Signieren der Mails.
GnuPG, GPA und Mutt sind dazu prädestiniert.

> Wenn ich eine mail an die liste schicke dann wird meine signatur nicht als
> anhang gesendet wie bei bernd oder alexander sondern am ende der mail
> angefügt, ich benutze kmail und hab so eingestellt das der key als signatur
> mitgesendet wird , ist das richtig so? Wenn ich jetzt die signatur von bernd

Das ist eine von zwei Möglichkeiten. Du betreibst inline signing, Mutt
betreibt standardmäßig MIME/Signaturen, da ist die Signatur dann in
einem eigenen Anhang. Ersteres ist für Menschen leichter
nachzuvollziehen, letzteres ist mehr Aufwand beim überprüfen, aber
dafür machen es die Programme ja automatisch.

Du schickst den öffentlichen Schlüssel jedoch nicht mit, sondern die
digitale Signatur zu Deiner Mail.

> z.b importieren will, also ich lade mir den anhang runter
> signature.asc(komischerweise ist der bei den meinste immer 190kb gross) und
> ich den importieren will sagt der mit immer es wäre kein gültiger gpg key wie
> kommts? Wenn ich mir nun selber was schicke kommt die mail gleich grün an und

Es ist auch, wie bei Dir, kein Schlüssel, sondern die digitale
Signatur. Desshalb steht dort auch "BEGIN PGP SIGNATURE" und nicht
"BEGIN PGP PUBLIC KEY BLOCK". Letzteres wäre auch unsinnig, weil der
ziemlich lang sein kann (knapp 1000 Zeilen bei mir z.B.). Das will
man nicht an eine Mail hängen.

Zum Austausch von digitalen Schlüsseln gibt es die Keyserver,
(www.pgp.net), auf die man den eigenen Schlüssel hochladen sollte und
von wo man die Schlüssel der anderen herunterladen kann.

> wird als vertrauenswürdig eingestuft,wenn ich jetzt ne gpg signierte mail von

Offenbar erkennt kmail, daß eine signierte Mail vorliegt und überprüft
sie, stellt fest, daß Inhalt und Signatur zueinander passen.

> der liste bekommen ist sie gelb und kmail meint der schlüssel kann nicht
> überprüft werden, das wollte ich eigentlich ändern. Wer weiss da rat?

Lade Dir die passenden öffentlichen Schlüssel vom Keyserver herunter
und schau Dir die Mail nochmal mit kmail an. Wenn Du die Schlüssel
nicht in Deinem Schlüsselbund (keyring) hast, kann GnuPG auch nichts
überprüfen.

Gruesse,

        Joey

-- 
Whenever you meet yourself you're in a time loop or in front of a mirror.


This archive was generated by hypermail 2.1.7 : Wed Mar 10 2004 - 07:14:07 CET