Alter PGP-Sammelthread

  • Vielen Dank fuer die Antworten, ABER:

    es ging mir jetzt nicht primär darum, was denn nun die bessere Verschluesselung sei, sondern insbesondere um das Lizenzproblem.

    Eine konkrete Antwort, ob denn nun das integrierte OpenPGP wirklich lizenzpflichtig ist, hab ich leider bislang noch nicht erhalten zumindest nicht als solche verstanden. Kann mir heir einer was zu sagen?!? :denk:

    Dann noch was zu der PGP6.5.8: es geht mir nicht darum, was ich umsonst erhalten kann - ich hab hier alle Versionen rumfliegen. Die Frage ist, was ich GANZ OFFIZIELL im kommerziellen Umfeld umsonst verwenden DARF! Und das ist (soweit ich das bislang verstanden hab) lediglich GnuPG, oder?

    Daher noch ein paar konkrete Fragen zu GnuPG:
    * Kann ich meinen bislang mit PGP 8.0 verwalteten Private-Key problemlos uebernehmen? Kann ich auch meinen "Schluesselbund" mit den oeffentlichen Schluesseln anderer uebernehmen?
    * Die GUI brauch ich "nur" zum Verwalten von Schluesseln ausserhalb von TheBat!, oder wird die auch aus TheBat! "verwendet"?!
    * Koennen z.B. PublicKeys aus EMails direkt ueber TheBat! dem Schluesselbund zugefuegt werden?
    * Gibt's bzgl. Schluessel-Typ irgendwelche Einschraenkungen bei TheBat!

    Waere schön, wenn mal zunächst geklärt werden könnte, ob denn nun TheBat/OpenPGP wirklich lizenzpflichtig!

    Merci

    Steff

    Einmal editiert, zuletzt von Thomas Woelk (12. Juni 2004 um 08:49)

  • Integrierte OpenPGP wirklich lizenzpflichtig? Meinst Du damit die interne Version in TB!? Ansprechspartner ist fuer PGP ist pgp.com, für GNUPG mit Sicherheit nicht.
    PGP8 <-> GPG: Ja müsste gehen, wenn nicht bei Private Key: In PGP leere Passphrase eingeben, in GPG importieren, neue Passphrase mit gpg --edit-key keyid und dann passwd Im kommerziellen Umfeld muss eine lizensierte PGP Versionen eingesetzt werden.

    http://www.pgp.com/products/de/freeware.html
    "Wir setzen die PGP Tradition fort und stellen auch weiterhin eine Freeware-Version von PGP Mail für nicht-kommerzielle Nutzung zur Verfügung." Das bescheuerte bei PGP8 ist dabei, das man damit keine Mailplugins hat.

    Jeder, der tiefer in die "Materie" eindringen will der sollte sich unbedingt http://kai.iks-jena.de/ ansehen.

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

    Einmal editiert, zuletzt von Thomas Woelk (12. Juni 2004 um 09:13)

  • Das interne PGP nutzt doch auch die IDEA-Verschlüsselung und das kostet Lizenzgebühr.
    Auch wenn ich extern eine IDEA-Verschlüsselung brauche.

    Lizenzbedingung für PGP 6 siehe http://www.pgpi.org/doc/faq/pgpi/de/#License

    Wer keine Lizenzgebühren zahlen will, kommt wohl an GnuPG nicht vorbei.

    Zitat

    Kann ich meinen bislang mit PGP 8.0 verwalteten Private-Key problemlos uebernehmen? Kann ich auch meinen "Schluesselbund" mit den oeffentlichen Schluesseln anderer uebernehmen?


    Die FAQ von GnuPG sagt:
    1.2) Is GnuPG compatible with PGP?
    In general, yes. GnuPG and newer PGP releases should be implementing the OpenPGP standard. But there are some interoperability problems. See question 5.1 for details.

    Zitat

    Die GUI brauch ich "nur" zum Verwalten von Schluesseln ausserhalb von TheBat!, oder wird die auch aus TheBat! "verwendet"?!


    Das GUI wird nur außerhalb zum Verwalten von Schluesseln benutzt.

    Zitat

    Koennen z.B. PublicKeys aus EMails direkt ueber TheBat! dem Schluesselbund zugefuegt werden?


    Ja, beim Verifizieren von signierten E-Mails lädt GnuPG direkt vom Schlüsselserver. Ansonsten hilft nur Key markieren - in die Zwischenablage - ins GUI gehen - aus Zwischenablage importieren.

    Zitat

    Gibt's bzgl. Schluessel-Typ irgendwelche Einschraenkungen bei TheBat!


    Du kannst alle Schlüssel verwenden, die GnuPG erstellen kann.

    Ansonsten hilft ein Blick in die GnuPG FAQ unter http://www.gnupg.org/(en)/documentation/faqs.html

    EDIT: Aus irgendeinem Grund will das Board nicht quoten!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von Thomas Woelk (12. Juni 2004 um 12:46)

  • Tatsächlich, aus der Help-Datei:

    Zitat


    Internal (RFC-1991) - An internal implementation of OpenPGP, supporting RSA keys up to 4096 bits with 128-bit IDEA? cipher algorithm and MD-5 hash support. It needs no external executables or plug-ins. Submission Forms only work with this selection. IDEA? algorithm is patented in the following countries: Austria, France, Germany, Italy, Netherlands, Spain, Sweden, Switzerland, United Kingdom, United States. A license must be purchased from MediaCrypt AG for any use of IDEA? for commercial purposes in the above countries. MediaCrypt AG contact information is MediaCrypt AG, Technoparkstrasse 1, 8005 Zurich (Switzerland); Tel.: +41-1-445 3070; Fax: +41-1-445 3071; http://www.mediacrypt.com/; mailto:info@mediacrypt.com.

  • Aha. So genau hatte ich vor Jahren(!) nicht hingeschaut, da ich von der internen PGP-Version enttäuscht war. Die interne PGP-Version kann also nur RSA-Keys. Und was mach ich bei DSA? Die Antwort ist klar.
    Die interne Version ist eher was rudimentäres.

    GnuPG bietet mehr Möglichkeiten der Verschlüsselung und Signierung. Ja, auch PGP kann das - nur eben mit Lizenzkosten.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Dann sollte die Antwort klar sein! Ist sie es?

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • Also muss hier IMHO mal was richtig stellen:

    PGP 8.01 ist die letzte offizielle deutsche internationale Freeware Version von PGP ohne Lizenskosten und funktioniert praechtig mit TB integrierter PGP8.x Unterstuetzung.

    Die in TheBat! integrierte PGP Version ist PGP Kommandozeilen Version vor PGP Version 5 und verarbeitet nur RSA Keys.

    Einleitung zu PGP und TheBat! siehe hier:
    http://www.thebatworld.de/system/sections/...rticles&secid=8

    Einleitung zu GnupG und Thebat! siehe hier:
    http://www.thebatworld.de/system/sections/...rticles&secid=9

    Generell gilt, wer proffesionell verschluesselt ist mit PGP besser bedient als GnupG. Wesentlich besseres Handling wie z.B. direkter Aufruf der Schluesselverwaltung aus TB! heraus.
    In letzter Zeit gabe es bei GnuPG mehrfach entdeckte Sicherheitsloecher die schwerwiegende Auswirkungen haben konnten.

    Wer ab und zu verschluesselt kann auch GnuPG nehmen.

  • Ok - die interne PGP-Version kostet also auch Geld (zumindest im kommerziellen Einsatz) und ist nicht so gut wie GnuPG (was nichts kostet) und PGP - also scheidet die wohl aus.

    GnuPG ist Freeware und kann mehr oder weniger alles, was auch PGP kann - nur "etwas" umstaendlicher zu installieren/einzurichten usw. - aber da ein Grossteil der Funktionalitaet durch TheBat! "gekapselt" wird, sollte das nicht mehr soooo sehr in's Gewicht fallen, zumal es ja nun anscheinend mehrere gute GUIs gibt.

    Etwas verwirrend fand ich jetzt jedoch den letzten Kommentar von Thommy:

    Zitat

    PGP 8.01 ist die letzte offizielle deutsche internationale Freeware Version von PGP ohne Lizenskosten

    Gilt das auch fuer den Einsatz im kommerziellen Umfeld?!? So viel ich weiss, ist PGP fuer Privatnutzung umsonst, kostet jedoch, wenn man's kommerziell verwendete - wobei eigentlich kein Zusammenhang zwischen "kommerziellem Umfeld" und "professionell Nutzen" besteht - es gibt wohl alle 4 Kombinatonsvarianten - und die "nicht professionellen im kommerziellen Umfeld" sind sicherlich recht haeufig anzutreffen :)

    Ich tendiere dann wohl derzeit zu GnuPG - es sei denn, man kann PGP auch kommerzielle umsonst einsetzen - das glaub ich aber erst, wenn ich's "schwarz auf weiss" hab ;)

    Merci schonmal fuer Eure Hinweise!

  • Hi...

    Ich hab grad den Thread PGP-Lizenzierung - OpenPGP,PGP,GnuPG gelesen und bin jetzt etwas verunsichert.

    Ich habe mir mit PGP8 (Free) einen Key generiert. Hat dieser Key jetzt einen ADK?

    Und weiter, besteht Grund zu der Annahme, dass sämtliche Keys, die mit PGP8 erstellt worden sind, auch noch von jemand Anderem entschlüsselt werden können (Stichwort "Government Access to Keys")?

    Ich würde nur äußerst ungern einen neuen Key generieren müssen, nicht weil ihn schon so viele Leute haben sondern weil er mittlerweile von der c't signiert worden ist und das ziemlich viel Aufwand war.

    Ich stehe jetzt also vor folgendem Problem:

    Ich benutze mittlerweile GnuPG, habe den Key aber noch mit PGP8 generiert. Kann ich davon ausgehen, dass dieser Key sicher ist (also keinen GAK bietet) oder besteht die Möglichkeit, dass der Key kompromittiert ist?


    mfg... der sG

  • Zitat

    Kann ich davon ausgehen, dass dieser Key sicher ist (also keinen GAK bietet) oder besteht die Möglichkeit, dass der Key kompromittiert ist?


    Das wird dir wohl nur der Hersteller sagen können, von demher is die Frage IMHO ziemlich hinfällig. Keiner hier aus dem Forum kennt den Code von PGP8 (bin ich mir ziemlich sicher ;) ) da er nicht veröffentlicht wurde.

  • Zitat

    Ich habe mir mit PGP8 (Free) einen Key generiert. Hat dieser Key jetzt einen ADK?

    Hat normalerweise keinen ADK, ich glaub es braucht dazu eine Art PGP-Server der dann je nach Richtline einen ADK hinzufügen würde. Aber gucke auch nochmal in den Optionen von PGP 8 nach, ich glaube da kann man auch was zum ADK einstellen. (Habs selber nicht mehr installiert sondern V6.02i).

  • Sprich, wenn ich 'nen definitiv sicheren Key will, muss ich einen neuen mit GnuPG erstellen. Richtig? Naja, falsche Antwort, aber trotzdem danke ;)

    @ Thomas: Letztendlich sicher kann man aber nicht sein, dass nicht *immer* ein 'versteckter' ADK eingebaut wird...

    Einmal editiert, zuletzt von Sergei.Gradski (24. Juni 2004 um 20:07)

  • Zitat

    Letztendlich sicher kann man aber nicht sein, dass nicht *immer* ein 'versteckter' ADK eingebaut wird...

    Raven schreibe auf seiner Website unter http://kai.iks-jena.de/pgp/pgp/pgp02c.html#gak

    Zitat


    Das heißt, es gibt Public Keys, deren ADKs zwingend mitbenutzt werden müssen, wenn man mit diesem Public Key verschlüsselt. Der ADK kann nicht ausgeschlossen werden, bzw. gibt es in PGP keine Funktion, um den ADK zu deaktivieren, an den Empfänger kann nicht verschlüsselt werden, wenn der ADK im Pubring nicht vorhanden ist

    Wenn mir ADK aufgezwungen werden kann ohne dass ic hes sehe, dann könne nauch Dritte mitlesen. Nee, danke.
    Da bleibt ein seltsames Gefühl.

    Aus diesem Grund benutze ich GnuPG.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich habe heute eine mit GnuPG signierte E-Mail vom Kmail bekommen.
    Es wird nicht der Dateianhang angezeigt, obwohl einer vorhanden ist!

    Speichere ich das E-Mail als .msg, dann kann ich es in OE (ich weiß!!!) öffnen und sehe auch den Dateianhang.

    Nur TheBat zeigt mir nur den Textteil der multipart/signed E-Mail.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Sch...e. :angry:

    Das heißt, ich kann den Key letztendlich wegwerfen, zumindest unter den o.g. Gesichtspunkten betrachtet.

    Naja... *sigh* trotzdem danke...