Du hast zwei verschiedene Pubkeys des Kollenen, einmal mit ...@gmx und einmal mit ..@name.de? Oder ist das eine ein Unterschlüssel der primäradresse?
Wenn ja, hat er denn es so gemacht, dass beide zum Verschlüsseln und Signieren eingstellt sind?
GnuPG: TheBat kann bei Antworten nicht Schlüssel verwenden
-
Liquid Soul -
13. Juli 2013 um 13:00 -
Erledigt
-
-
Hast du mal versucht in GPGShell den Schlüssel mit Bearbeiten -> Bereinigen oder Bearbeiten -> Minimieren zu "säubern"?
Und in den GnuPG-Einstellungen bei GPGShell benutzt du auch die KompatibilitätsOption GnuPG?
hab mal bereinigt und minimiert mal sehen obs was bringt.ich nutze die kompataibilitätsoption: GnuPG
-
Du hast zwei verschiedene Pubkeys des Kollenen, einmal mit ...@gmx und einmal mit ..@name.de? Oder ist das eine ein Unterschlüssel der primäradresse?
Wenn ja, hat er denn es so gemacht, dass beide zum Verschlüsseln und Signieren eingstellt sind?ich hab zwei pubkeys des kollegen genau.
pubkey 1: ...@gmx.de
pubkey 2: ...@name.desoweit ich das nachvollziehen kann haben die beiden keys nix miteinander zu schaffen.
-
hab den gmx key mal gelöscht nun gehts. wassn aufriss!
-
Hmm. Warum der Kollege nicht die zweite Mailadresse mit in den ersten Key fügt, ist mir ein Rätsel, ich habe einen Pubkey mit drei Mailadressen. Und das klappt.
Subkeys für andere Mailadressen ist doch simpel.Auch zwei unterschiedeliche Keys sollten kein Problem sein. TheBat wählt doch den Key auf Grund der hinterlegten Mailadresse im Key.
Ich weiß nicht, was für seltsame Pubkeys das sind. Nachdem du mir auch wohl den geheim halten musst, ist auch ok.
-
kurze rückmeldung, nun geht alles soweit einwandfrei. was ich ganz toll finde, aber vielleicht gibts das schon jeher, wenn ich eine mail schreibe an meinen kollegen und den oben auf den button verschlüsseln drücke und dann auf absenden denn wird die mail verschlüsselt abgesendet ohne das ich das passwort für meinen pgp schlüssel eingeben muss. wahnsinn. ist das dann aber "nur" verschlüsseln oder gleichzeitig auch noch signieren?
/edit: ok scheint "nur" verschlüsseln zu bedeuten. kann man mir vll nochmal auf die sprünge helfen was das mit den signieren noch auf sich hat? ist das zwingend erforderlich, welchen sinn macht dies?
-
Ich glaube es ist so:
Das Signieren bestätigt die Authentizität der Absenderadresse.
Das Verschlüsseln verschlüsselt den Inhalt mit dem Key des Absenders.Ich mach immer beides, wenn verschlüsseln angesagt ist.
-
Ich bin ziemlich sicher, es ist andersrum:
Das Verschlüsseln erfolgt mit dem öffentlichen Schlüssel des Empfängers, dieser dann entschlüsselt den Inhalt der Mail mit seinem geheimen, privaten Schlüssel.
Das Signieren erfolgt mit dem eigenen geheimen Schlüssel, mit dem frei verfügbaren öffentlichen Schlüssel kann dann jeder die Authentizität der Signatur überprüfen. -
Ich bin ziemlich sicher, es ist andersrum:
Da habe ich mir nie Gedanken gemacht wie das Werkzeug funktioniert.
Für mich war vom Vorgehen logisch, dass ich, da ich sowieso meine Mail immer signiere dann beim Verschlüsseln auch signieren muss. -
Mal 'ne doofe Frage:
Ich war eben auf ner Kryptoparty und habe Werbung für The Bat! gemacht. Es kam die Frage auf, ob es möglich ist, ebenso wie bei Tb/Enigmail automatisch den Schlüssel des Empfängers zu holen und den nicht erst manuell runterladen zu müssen.
Geht das irgendwie?
-
Mit GnuPG geht das. TheBat holt sich über GPG fehlende Schlüssel aus dem Web, wenn in der Vorschau der Button zur Überprüfung der Signatur gedrückt wird.
Wenn in der gpg.conf folgendes drin steht:Codekeyserver hkp://eu.pool.sks-keyservers.net keyserver-options auto-key-retrieve honor-keyserver-url honor-pka-record include-revoked include-subkeys
//EDIT:
Ach so, du meinst wohl, dass beim Anzeigen der Mail der Key automatisch aus dem Netz geholt wird. Das macht TheBat leider noch nicht. -
Mist. Das ist immer etwas umständlich so.
Gibt es schon einen "feature request" oder muss ich einen anlegen? -
Wish hatte ich schon 2012: https://www.ritlabs.com/bt/view.php?id=25
Bitte auch eintragen! -
Oh, mache ich gleich. Aber ich glaube, wir reden dann doch aneinander vorbei.
Welcher Vorschau-Button? -
-
Öhm.
Ich meine: Wenn ich eine verschlüsselte Mail schreiben will und den Schlüssel des Empfängers noch nicht habe, muss ich ihn (per GPA/Kleopatra) erst vom Server holen, bevor ich die Mail versenden kann, weil The Bat! mir sonst 'ne PGP-Fehlermeldung (leeres Fenster) anzeigt, richtig?
-
Ach so meinst du das!
Ja, TheBat zeigt dann ein leeres FensterIch werde mal einen weiteren Wish erstellenAutomatically fetch GPG key for target mail address which has no key
Bitte auch bestätigen. -
Erledicht! Und danke.
-
weil The Bat! mir sonst 'ne PGP-Fehlermeldung (leeres Fenster) anzeigt
Würdest du den Bug auch bitte bestätigen: https://www.ritlabs.com/bt/view.php?id=20
-
Ist das nicht eher ein GPG-Bug?
-