GnuPG: TheBat kann bei Antworten nicht Schlüssel verwenden

    Du hast zwei verschiedene Pubkeys des Kollenen, einmal mit ...@gmx und einmal mit ..@name.de? Oder ist das eine ein Unterschlüssel der primäradresse?
    Wenn ja, hat er denn es so gemacht, dass beide zum Verschlüsseln und Signieren eingstellt sind?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Zitat von GwenDragon

    Hast du mal versucht in GPGShell den Schlüssel mit Bearbeiten -> Bereinigen oder Bearbeiten -> Minimieren zu "säubern"?

    Und in den GnuPG-Einstellungen bei GPGShell benutzt du auch die KompatibilitätsOption GnuPG?


    hab mal bereinigt und minimiert mal sehen obs was bringt.

    ich nutze die kompataibilitätsoption: GnuPG

    Einmal editiert, zuletzt von mse (13. Juli 2013 um 18:45) aus folgendem Grund: Quote-Tags korrigiert

    Zitat von GwenDragon

    Du hast zwei verschiedene Pubkeys des Kollenen, einmal mit ...@gmx und einmal mit ..@name.de? Oder ist das eine ein Unterschlüssel der primäradresse?
    Wenn ja, hat er denn es so gemacht, dass beide zum Verschlüsseln und Signieren eingstellt sind?

    ich hab zwei pubkeys des kollegen genau.
    pubkey 1: ...@gmx.de
    pubkey 2: ...@name.de

    soweit ich das nachvollziehen kann haben die beiden keys nix miteinander zu schaffen.

    Einmal editiert, zuletzt von mse (13. Juli 2013 um 18:46)

    Hmm. Warum der Kollege nicht die zweite Mailadresse mit in den ersten Key fügt, ist mir ein Rätsel, ich habe einen Pubkey mit drei Mailadressen. Und das klappt.
    Subkeys für andere Mailadressen ist doch simpel.

    Auch zwei unterschiedeliche Keys sollten kein Problem sein. TheBat wählt doch den Key auf Grund der hinterlegten Mailadresse im Key.

    Ich weiß nicht, was für seltsame Pubkeys das sind. Nachdem du mir auch wohl den geheim halten musst, ist auch ok.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (13. Juli 2013 um 18:40)

    kurze rückmeldung, nun geht alles soweit einwandfrei. was ich ganz toll finde, aber vielleicht gibts das schon jeher, wenn ich eine mail schreibe an meinen kollegen und den oben auf den button verschlüsseln drücke und dann auf absenden denn wird die mail verschlüsselt abgesendet ohne das ich das passwort für meinen pgp schlüssel eingeben muss. wahnsinn. ist das dann aber "nur" verschlüsseln oder gleichzeitig auch noch signieren?

    /edit: ok scheint "nur" verschlüsseln zu bedeuten. kann man mir vll nochmal auf die sprünge helfen was das mit den signieren noch auf sich hat? ist das zwingend erforderlich, welchen sinn macht dies?

    Ich glaube es ist so:
    Das Signieren bestätigt die Authentizität der Absenderadresse.
    Das Verschlüsseln verschlüsselt den Inhalt mit dem Key des Absenders.

    Ich mach immer beides, wenn verschlüsseln angesagt ist.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Ich bin ziemlich sicher, es ist andersrum:

    Das Verschlüsseln erfolgt mit dem öffentlichen Schlüssel des Empfängers, dieser dann entschlüsselt den Inhalt der Mail mit seinem geheimen, privaten Schlüssel.
    Das Signieren erfolgt mit dem eigenen geheimen Schlüssel, mit dem frei verfügbaren öffentlichen Schlüssel kann dann jeder die Authentizität der Signatur überprüfen.

    Zitat von mse

    Ich bin ziemlich sicher, es ist andersrum:


    Da habe ich mir nie Gedanken gemacht wie das Werkzeug funktioniert.
    Für mich war vom Vorgehen logisch, dass ich, da ich sowieso meine Mail immer signiere dann beim Verschlüsseln auch signieren muss.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Mal 'ne doofe Frage:

    Ich war eben auf ner Kryptoparty und habe Werbung für The Bat! gemacht. Es kam die Frage auf, ob es möglich ist, ebenso wie bei Tb/Enigmail automatisch den Schlüssel des Empfängers zu holen und den nicht erst manuell runterladen zu müssen.

    Geht das irgendwie?

    Mit GnuPG geht das. TheBat holt sich über GPG fehlende Schlüssel aus dem Web, wenn in der Vorschau der Button zur Überprüfung der Signatur gedrückt wird.
    Wenn in der gpg.conf folgendes drin steht:

    Code
    keyserver hkp://eu.pool.sks-keyservers.net
keyserver-options auto-key-retrieve honor-keyserver-url honor-pka-record include-revoked include-subkeys

    //EDIT:
    Ach so, du meinst wohl, dass beim Anzeigen der Mail der Key automatisch aus dem Netz geholt wird. Das macht TheBat leider noch nicht. :(


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (17. Juli 2013 um 11:05)

    Ich mein den:

    ist auch im geöffneten Mail in der Headerleiste.

    Was meinst du denn genau?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Öhm.

    Ich meine: Wenn ich eine verschlüsselte Mail schreiben will und den Schlüssel des Empfängers noch nicht habe, muss ich ihn (per GPA/Kleopatra) erst vom Server holen, bevor ich die Mail versenden kann, weil The Bat! mir sonst 'ne PGP-Fehlermeldung (leeres Fenster) anzeigt, richtig?