Alter PGP-Sammelthread

    Die Signatur der empfangenen E-Mail war ungültig.

    Nachtrage:
    Nach einem Onlineupdate der KDE-Bibliothek ist das Problem verschwunden.

    Anscheinend kein TheBat-Problem, so hoffe ich.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Hi,
    ich habe gerade The Bat! so eingerichtet, dass ich mit meinem Freund verschlüsselte eMails austauschen kann.

    Leider geht das Drücken auf den entschlüsseln Knopf und das Passwort eingeben einem bei 4 eMails nacheinander sehr auf die Nerven. Gibt es eine Möglichkeit, dass TB die Nachrichten automatisch entschlüsselt?

    Ich habe leider nichts in den Menüs gefunden.

    Ich habe mein Zertifikat über die in TB eingebaute Funktion zum Erstellen erstellt.

    Danke.

    Cu

    [gelöscht durch Administrator]

    Du kannst doch den Schlüssel cachen - zum Entschlüsseln sollte das Risiko gering sein. Trotzdem sollten es keine 24 Stunden Caching time sein ;)

    Hilfsmittel - PGP- Persönliche Einstellungen - Cache decryption passphrases for ...

    Hier läuft 6.5.8ckt als PlugIn.

    Gruss, MoNeo :bye:

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

    Das würde mir zu denken geben ;)

    Aber im Ernst - S/MIME kenne ich nicht, aber ich könnte mir vorstellen, dass es dort eine ähnliche Einstellung geben könnte...

    Gruss, MoNeo :bye:

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

    Zitat

    Jetzt muss ich nurnoch die empfangenen eMail automatisch entschlüsseln können


    Sicherheit und Faulheit verträgt sich nicht immer.
    Damit die E-Mail sicher verschlüsselt bleibt, kannst du eben nur auf den Entschlüsselungs-Button drücken. Leider.

    Wozu verschlüsselst du die E-Mail, wenn auch deinem Rechner diese unverschlüsselt lagern soll oder gar automatisch lesbar?

    Würdest du einem Auto vertrauen, das jedem bei Annäherung die Zentralverrriegelung öffnet und dann mit ihm weg fährt?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Zitat

    Wozu verschlüsselst du die E-Mail, wenn auch deinem Rechner diese unverschlüsselt lagern soll oder gar automatisch lesbar?


    Ich bin zwar nicht gefragt, aber manchen geht es auch um den verschlüsselten Weg durchs weite Netz.

    <PARANOIAMODE>Dass der Weg übers Internet verschlüsselt sein woll, habe ich kapiert - benutze ja selkbst GnuPG ;-).
    Aber dann offen im eigenen Rechner? Gerade wo Windows manchmal ein Scheunentor ist.
    </PARANOIAMODE>
    Der Postbote bringts versiegelt und verschlüsselt und Zuhause liegt's offen rum? Vielleicht bin ich ja nur etwas vorsichtig.

    Ich halte nichts von automatisch entschlüsseln und dann so auch noch speichern.

    Wenn sich jetzt jemand fragt, wieso ich verschlüsseln will, dann kann ich nur sagen, es gibt nicht nur private Anwender für GnuPG.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. Juni 2004 um 20:39)

    Nun schweifen wir in eine Grundsatzdiskussion zur Sicherheit ab.
    Ich halte auch nichts davon Mails entschlüsselt zu speichern...

    ...und ja, meine TAN-Liste kam versiegelt und liegt nun auf meinem Schreibtisch. :doh:

    Zitat

    ...und ja, meine TAN-Liste kam versiegelt und liegt nun auf meinem Schreibtisch. :doh:


    Na immerhin, ich hab meine TAN Liste mal ne Zeit lang im Scanner versteckt. ,-))

    Hoffentlich hatte in der Zeit keiner meine Rechner Remote unter kontrolle. Das mit den ganzen Verschlüsselungen und Zertifikaten ist schön ung gut, und macht sogar Sinn. Aber bei mir privat hat sich das nicht nicht durchgesetzt. Im Unternehmen haben wir da aber schon was.

    Hallo,

    ich benutze schon länger The Bat 2.1 und habe mich nun endlich dazu durchgerungen, GPG zu benutzen. Die Installation und Integration in The Bat hat soweit auch ganz gut geklappt, nur bin ich mit der Benutzung nicht wirklich zufrieden. An einigen Stellen ist es meiner Meinung nach doch recht unkomfortabel. Vielleicht weiß ja jemand von Euch Lösungen.

    Ich habe bei allen Empfängern, an die verschlüsselte Mails verschickt werden sollen, folgende Vorlage, ist das so korrekt?

    %NOUSESMIME
    %NOPGPMIME
    %USEPGP
    %SIGNCOMPLETE
    %ENCRYPTCOMPLETE

    Ich habe folgende Probleme:

    - wenn ich eine Mail (verschlüsselt) verschicke, taucht diese leider auch verschlüsselt im "Versandt"-Ordner auf. Da ich ja nicht den privaten Key des Empfängers habe, kann ich sie auch nicht wieder entschlüsseln

    - gibt es keinen (einfachen) Weg in The Bat, Anlagen direkt mit zu verschlüsseln? Ich muss bisher die Anlage separat mit GPGshell verschlüsseln und dann die verschlüsselte Anlage anhängen, nicht wirklich schön finde ich

    - gibt es keine Möglichkeit, eine Mail an einen Empfänger verschlüsselt und an einen anderen unverschlüsselt zu senden? Ich bekomme dann immer die Fehlermeldung, dass der öffentliche Schlüssel von Empfänger B nicht gefunden wurde, was ja logisch ist, der ist nämlich auch nicht vorhanden ;) In dessen Vorlage steht aber auch nichts von verschlüsseln

    - gibt es keine Möglichkeit, Mails LOKAL entschlüsselt zu lassen, wenn das Passwort einmal eingetippt wurde? Mit dem Passwort Caching kann ich lediglich erreichen, dass ich das Passwort nicht immer wieder eintippen muss. Wenn ich aber eine Mail entschlüssele, zu einer anderen Mail wechsle und danach wieder zur alten zurückkehre muss ich wieder STR+SHIFT+D zum Entschlüsseln drücken ;(

    - Kann man sich für das Entschlüsseln irgendwo einen Shortcut anlegen, also einen Knopf? Das "STRG+SHIFT+D"-Drücken ist auf die Dauer nicht so schön

    Bin auf Eure Antworten gespannt, danke schon mal!

    Gruß,
    AMiGA

    Zitat


    - wenn ich eine Mail (verschlüsselt) verschicke, taucht diese leider auch verschlüsselt im "Versandt"-Ordner auf. Da ich ja nicht den privaten Key des Empfängers habe, kann ich sie auch nicht wieder entschlüsseln


    Du mußt in den GnuPG-Konfiguration einstellen, daß du noch zusätzlich mit deinem Key verschlüsselst.
    Also so in etwa:
    default-key 0xEIGENERKEYID
    default-recipient-self
    encrypt-to 0xEIGENERKEYID

    Zitat


    - gibt es keinen (einfachen) Weg in The Bat, Anlagen direkt mit zu verschlüsseln? Ich muss bisher die Anlage separat mit GPGshell verschlüsseln und dann die verschlüsselte Anlage anhängen, nicht wirklich schön finde ich


    Warum willst du die Anhänge nochmals extra verschlüsseln? Die werden doch beim Einschalten von PGP/MIME mit verkapselt und verschlüsselt.

    Ansonsten eher mit GPGRelay, aber das hat auch seine Tücken.
    Es verändert die Struktur der Mails.

    Siehe http://sites.inka.de/tesla/gpgrelay.html
    Dort steht:
    Take note, that GPGrelay does not handle those multiparts in an opaque way!
    GPGrelay generates such an PGP-MIME-Mail when sending and destroys that
    structure when it sees one incoming.
    This means, it takes incoming mails (eg. relayed for an SMTP-Server or
    POP3-Server) and does the magic transformation, so that the outgoing Mail
    changes into proper PGP-MIME-Format and incoming PGP-MIME-Mails become
    normal multipart-mails.
    This means, the used Emil-Client doesn't see anything concerning multipart/signed
    or multipart/encrypted!


    Zitat


    - gibt es keine Möglichkeit, eine Mail an einen Empfänger verschlüsselt und an einen anderen unverschlüsselt zu senden? Ich bekomme dann immer die Fehlermeldung, dass der öffentliche Schlüssel von Empfänger B nicht gefunden wurde, was ja logisch ist, der ist nämlich auch nicht vorhanden ;) In dessen Vorlage steht aber auch nichts von verschlüsseln


    Hmmm, TheBat kann es wohl nicht. Eigentlich sollte TheBat die Vorlage auslesen, aber die Adreßbuchvorlagen funktionieren IMHO nicht richtig.

    Zitat


    - gibt es keine Möglichkeit, Mails LOKAL entschlüsselt zu lassen, wenn das Passwort einmal eingetippt wurde? Mit dem Passwort Caching kann ich lediglich erreichen, dass ich das Passwort nicht immer wieder eintippen muss. Wenn ich aber eine Mail entschlüssele, zu einer anderen Mail wechsle und danach wieder zur alten zurückkehre muss ich wieder STR+SHIFT+D zum Entschlüsseln drücken ;(


    Nein, keine verschlüsselten Mails lokal entschlüsselt. Das widerspricht dem Sicherheitsgedanken von Verschlüsselung.

    Zitat


    - Kann man sich für das Entschlüsseln irgendwo einen Shortcut anlegen, also einen Knopf? Das "STRG+SHIFT+D"-Drücken ist auf die Dauer nicht so schön


    Knopf? Geht wohl nicht, da die Bottons in TheBat einprogrammiert sind.
    Strg+Shift+D ist doch der Shortcut.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (29. Juni 2004 um 18:56)

    Zitat

    Du mußt in den GnuPG-Konfiguration einstellen, daß du noch zusätzlich mit deinem Key verschlüsselst.
    Also so in etwa:
    default-key 0xEIGENERKEYID
    default-recipient-self

    Ahso, danke!

    Zitat

    Eher mit GPGRelay, aber das hat auch seine Tücken.
    Es verändert die Struktur der Mails.

    GPGrelay hat Thomas Woelk ja auch schon empfohlen. Habs mir eben mal angeschaut, das ist ja echt nicht schlecht. Da muss ich mich in The Bat ja um gar nichts mehr kümmern. Und es funzt sogar tadellos mit dazwischengeschaltetem K9.

    Den Nachteil, dass die Struktur der Mails verändert wird verstehe ich noch nicht so ganz. Soll heißen, dass die Mails mit Outlook nicht mehr gelesen werden können?

    Zitat

    Nein, keine verschlüsselten Mails lokal entschlüsselt. Das widerspricht dem Sicherheitsgedanken von Verschlüsselung.

    Na ja, die lokale Verschlüsselung am PC selber ist mir eigentlich ziemlich wurscht. Mir gehts primär darum, dass die Daten auf dem Weg durchs (Inter-) Netz verschlüsselt sind. Wenn lokal jemand an meinem Rechner sitzt kann er auch meine Passphrase per Trojaner oder sonstwas rauskriegen.

    Zitat

    Knopf? Geht wohl nicht, da die Bottons in TheBat einprogrammiert sind.
    Strg+Shift+D ist doch der Shortcut.

    Jo, nur lauf ich dann nach zwei Wochen wie Spock rum, weil meine Finger verrenkt sind. Über'n kleinen Knopf "entschlüsseln" wäre das um einiges komfortabler. Aber mit GPGrelay habe ich das "Problem" ja nicht mehr. Werde jetzt erstmal testweise GPGrelay benutzen und abwarten, wie weit ich damit klar komme.

    Danke für Eure Hilfe!

    Gruß,
    AMiGA

    Einmal editiert, zuletzt von AMiGA (29. Juni 2004 um 18:58)

    Ein komplett neues Setup-Paket für GnuPG Nutzer wurde incl. ausführlicher Anleitung zur Verfügung gestellt.

    Ralf Kreutzmann von 'Equipment.de' und 'Thebat! World' haben ein komplett neues Setup-Paket inclusiv einer sehr ausführlichen Anleitung zur Verfügung gestellt. Da das Handling von GnuPG mit TheBat! nicht sehr komfortabel ist, wurde im Setup-Paket auch GPGrelay-Deutsch eingebaut.

    Die Übersetzung noch englischsprachiger Komponenten erfolgt Schritt für Schritt. Diesbezüglich müssen einige Ungereimtheiten mit den Entwicklern abgeklärt werden.

    Das Paket:

    Gnu Privacy Guard 1.2.4
    Gnu Privacy Guard Shell Extension 0.5.1
    Windows Privacy Tray 0.9.3
    GPGRelay 0.95
    Outlook Express Plugin 0.4.1

    Eine mehr als ausführliche Beschreibung zur Installtion, Handhabung mit TheBat! und anderen Clients, sowie zu allen Komponenten, findet man auf dieser Seite. Das Tutorial ist zu 80% fertig gestellt. die wesentlichen Bestandteile sind jedoch online.

    Anleitung und Download:
    http://www.thebatworld.de/system/sections/index.php?secid=9

    Moin Gemeinde.

    Hier ein Zitat aus "TheBat World":
    Automatisches Signieren
    Du kannst Nachrichten automatisch signieren, indem du im Menü Sicherheit | PGP den Schalter "Signieren nach Beenden" setzt". Solltest Du jedoch nur eMails an ausgewählte Personen signieren wollen, füge in der Email Vorlage der entsprechenden Adresse (Adressbuch) das Makro "%SIGNCOMPLETE" ein.

    So weit - so gut. Tue ich dies aber werde ich jedesmal nach der Passphrase gefragt und dabei stelle ich mir die Frage, ob es eine Möglichkeit gibt diese Abfrage zu unterbinden. Es muß doch reichen, wenn ich sie einmal eingegeben habe. Oder geh ich da falsch in der Annahme ? :blink:

    Weiterhin die Frage, ob es eine Möglichkeit gibt per Makro die PGP-Version und das Zertifikat unter die Mail zu packen. Leider habe ich auch hierzu noch nichts gesehen.

    TheBat! hat bei mir die Version 2.11.02 und PGP die 6.5.8ckt.

    Meinen Dank in voraus an die fleissigen Beantworter.
    Greetz,
    Oscar

    Das ganze ist ein Sicherheitsfeature, und als Solches auch sinnvoll. Jedoch...
    Ich weis nicht ob es in 6.58 ckt die Moeglickeit gibt, in den Einstellungen von PGP die Passphrase fuer einen bestimmten Zeitraum zwischen zu speichern. In PGP 8.0 gibt es diese. Ansonsten empfehle ich GPGrelay mit GnupG. Diese Kombination bietet einen vollautomatischen Ablauf 'aller' Vorgaenge.

    Das Zertifikat bzw. die Signierung aus ein er SV einfuegen?
    Sorry, aber du solltest dich mal mit PGP etwas genauer beschaeftigen. Die Signierung ist jedesmal unterschiedlich, da diese auf Grund der Textlaenge, Inhalt etc. erstellt wird.

    Ist auch logisch, denn somit kann man bei eine Unterschriftspruefung ersehen, ob der Text veraendert wurde oder nicht.