gnupg verschlüsselte mails lokal öffnen

  • hallo.
    folgenden szenario. kollege hat neunen pgp key zugesandt. habe entsprechende trust einstellungen in meiner keyverwaltung gpgshell gemacht. mail schreiben dann verschl. und signieren funktioniert. kollege kann diese dann auch mit seiner passphrase öffnen und lesen. bei mir wird die mail dann ja lokal im versendet ordner abgelegt. problem: ich kann die verschl. mail mit meiner passphrase aber nicht mehr öffnen. wie kann man diesen umstand ändern, habe ich was übersehen? früher ging das ohne probleme.

    danke im voraus.

    gruss, l.s.

  • Eigentlich sollte die Mail zusätzlich immer mit dem eigenen Schlüssel verschlüsselt sein, damit du selbst noch lesen kannst.
    In The Bat! schau mal bitte über das Menü Optionen -> OpenPGP -> Einstellungen im Reiter Allgemein, da sollte dann [x] Immer mit Standardschlüssel verschlüsseln.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ja, das ist der Schlüssel, der zu der Absender-Email des Kontos gehört.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich glaube nicht, dass das richtig ist. Man kann in der Schlüsselverwaltung einen Standardschlüssel (default key) definieren. Wenn man die Option "Immer mit Standardschlüssel verschlüsseln" aktiviert, dann wird immer dieser Standardschlüssel verwendet. So steht's auch in der Online-Hilfe. Die eMail-Adresse und das Mailkonto müssten dabei keine Rolle spielen.

  • In GPG.CONF gibt's den Eintrag "default-key", gefolgt von der Key-ID. Soviel ich weiß, kann man nur einen einzigen Standardschlüssel definieren. Also steht dort auch nur eine einzige Key-ID. Die o.g. Option "Immer mit Standardschlüssel verschlüsseln" bezieht sich auf diesen Eintrag. Aktiviert man sie, wird der in GPG.CONF stehende Schlüssel verwendet.

  • in meiner gpg.conf steht diesbezüglich nichts. the bat scheint bei "immer mit standardschlüssel verschlüsseln" das so zu interpretieren, dass der dem mailaccount zugehörige key als standardschlüssel für die ausgehenden mails dieses kontos verwendet wird. mir taugt diese interpretation. sie ist aus meiner sicht sinnvoll und erfüllt genau den anspruch den ich stelle.

  • @sanyok
    Wenn in The Bat aktiviert ist, dass man immer mit dem Standardschlüssel verschlüsselt, wird mit dem Absenderschlüssel und dem Empfängerschlüssel verschlüsselt.

    Das siehst du daran, wenn du ein Mail verschlüsselt und es nach Speichern in die Inbox öffnest und den Entschlüsseln-Button drückst, bei der Passworteingabe von GnuPG zuerst die Abfrage für den Empfängerschlüssel kommt und wenn man Esc drückt dann der des Absenders.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Wie ich bereits geschrieben habe, steht in der Online-Hilfe Folgendes:

    Zitat von Ritlabs

    Sie können einen Ihrer Schlüssel als Standardschlüssel setzen – wählen Sie ihn aus und klicken Sie auf "Als Standardschlüssel setzen" im Menü Schlüssel (Tastenkombination Alt+D) oder im Kontextmenü. Ist im Menü Optionen -> OpenPGP -> Einstellungen die Option "Immer mit Standardschlüssel verschlüsseln" aktiviert, werden die Nachrichten mit Ihrem Schlüssel verschlüsselt.

    Von Mailkonten und bestimmten Adressen ist hier keine Rede.

    Ich habe das mal mit und ohne diese Option getestet und ich meine, dass bei mir für die Verschlüsselung immer der in der Schlüsselverwaltung definierte Standardschlüssel anstelle des für das betreffende Mailkonto/-Adresse erzeugten Schlüssels verwendet wurde, wenn die Option aktiv war. Es kann aber natürlich sein, das es umgekehrt war. Dann ist aber die Angabe in der Online-Hilfe falsch.

  • Wir GnuPG-Leute benutzen ja nicht die interne The Bat!-OpenPGP-Schlüsselverwaltung.

    In meiner gpg.conf ist nämlich kein default-key und auch kein default-recipient definiert. Und außerdem kann The Bat! gar nicht wissen was in der externen Schlüsselverwaltung Kleopatra definiert ist.

    Vielleicht ist die The Bat!-Hilfe falsch.


    Wenn sich die Option auf einen Standardschlüssel, der in der Schlüsselverwaltung von The Bat! definiert wurde gehandelt hätte, würde im Fenster von The Bat!s Programmausgabe der Verschlüsselung nicht die Meldung kommen, dass Schlüssel des Absenders und des Empfängers lokal geholt wurden.

    Wenn ich das PGP-Kommandozeile in The BaT! mit /LOG_PGP_COMMAND_LINE logge, zeigt sich im ex_log, dass The Bat! verschlüsselt für Absender ....@gwendragon.de als für Empfänger
    dev@......de

    v7.3.12.26 (BETA) 32-bit BURO/******** 04.12.2016 15:55:43.522 pgplog:C:\Program Files (x86)\GNU\GnuPG\gpg2.exe --batch --display-charset utf-8 --armor --encrypt --recipient "dev@***************.de" --recipient "info@gwendragon.de"


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (4. Dezember 2016 um 16:04)

  • Wir GnuPG-Leute benutzen ja nicht die interne The Bat!-OpenPGP-Schlüsselverwaltung.

    Verwende ich auch nicht, aber die Möglichkeit, einen Standardschlüssel zu definieren, gibt's wohl in jedem bekannten Schlüsselverwaltungsprogramm.


    In meiner gpg.conf ist nämlich kein default-key und auch kein default-recipient definiert. Und außerdem kann The Bat! gar nicht wissen was in der externen Schlüsselverwaltung Kleopatra definiert ist.

    Es ist egal, welches Schlüsselverwaltungsprogramm man verwendet. Gespeichert werden die GPG-Einstellung doch immer in der Datei GPG.CONF. Du hast wohl in Kleopatra keinen Standardschlüssel definiert. Daher fehlt bei dir der entsprechende Eintrag in dieser Datei. Ich habe ihn jetzt bei mir auch entfernt und dann über mein Schlüsselverwaltungsprogramm einen Standardschlüssel festgelegt. Daraufhin wurde der Eintrag "default-key" in GPG.CONF geschrieben. Bei Kleopatra müsste das genauso ablaufen.

    Ob TB! jetzt auf GPG.CONF zugreift oder eventuell den Wert aus PGP.INI im MAIL-Verzeichnis ausliest, in der es ebenfalls den Eintrag "Default Key" gibt (jedoch mit eigenen IDs), weiß ich nicht, aber von irgendwo muss TB! doch den Wert herhaben. Woher soll das Programm denn sonst wissen, welcher Schlüssel der Standardschlüssel ist?

    In der GPG-Hilfe steht übrigens auch:

    Zitat von GPG

    --default-key name
    Use name as the default key to sign with. If this option is not used, the default key is the first key found in the secret keyring.


    Fehlt der Eintrag, wird also der erste Schlüssel aus SECRING.GPG genommen. Vielleicht ist das bei dir der Fall.

  • Ich habe das mal mit und ohne diese Option getestet und ich meine, dass bei mir für die Verschlüsselung immer der in der Schlüsselverwaltung definierte Standardschlüssel anstelle des für das betreffende Mailkonto/-Adresse erzeugten Schlüssels verwendet wurde, wenn die Option aktiv war. Es kann aber natürlich sein, das es umgekehrt war. Dann ist aber die Angabe in der Online-Hilfe falsch.

    Ich habe das jetzt nochmals getestet und es scheint, dass die Online-Hilfe falsch ist, denn es tritt der umgekehrte Effekt als dort beschrieben ein. Wenn die Option "Immer mit Standardschlüssel verschlüsseln" bei mir deaktiviert ist, dann wird trotzdem mit dem Standardschlüssel (aus GPG.CONF oder PGP.INI) und nicht mit dem Mailkonto-Schlüssel verschlüsselt. Wenn aber die Option aktiviert ist, dann wird mit dem Mailkonto-Schlüssel und nicht mit dem Standardschlüssel verschlüsselt. Das, was in der Online-Hilfe in allen drei Sprachen steht, kann also nicht stimmen. ?(

  • So wie es mit Option "Immer mit Standardschlüssel verschlüsseln" ist, passt ja, das The Bat! mit Schlüsseln des Mailkontops verschlüsselt. Das ist aber schon seit langem so.
    Die sollen das bei Ritlabs bloß nicht ändern.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.