Beiträge von vykrp

Danke GwenDragon!

Das mit der Datenbank ist ja allerliebst -- ein Backup war wohl nicht greifbar?
Soll man da lachen oder weinen?

Okay, lies sich korrigieren..
Bugtracker-Eintrag gibts hier.

Gabs vor ein paar Monaten einen Datenbankcrash bei Ritlabs?
Viele Links zu Tickets aus dem Forum laufen ins Leere..

Ich teste das bald mit einer V-Neuinstallation; manuelles Hinzufügen klappt ja & ist bei 4 Neueinträgen vertretbar.

Habe mal im Mantis-Bugtracker reportet, aber merkwürdigerweise bin ich jetzt ausgesperrt, registrieren und 1x einloggen klappte noch.
Sehr komisch!
Ist das normal...?

Zitat von sanyok

Das Adressbuch könnte man doch über die integrierte Importfunktion importieren.

Sicherung/Wiederherstellung hab ich probiert. Hält nicht was es verspricht.
In Voyager hab ich aktuell 140 RootCA-Einträge (2 davon manuell ergänzt).
TheBat! 5.4 listet 244 auf, jeder Export-Versuch (LDIF/Ritlabs-Sicherung) der "Trusted Root CA" und spätere Import in Voyager beschert mir 129 Einträge...

Ich möchte die CAs aber lieber nicht per "Microsoft Crypto API" übernehmen.
Besser wäre CAs von Opera oder Mozilla zu nehmen. (The Bat! 5.4 Desktop scheint certmgr abzufragen, oder?)

Hab nochmal bei 0 angefangen: Neues Zertifikat (besserer Aussteller) mit neuer Adresse.

Kurz gesagt: Für einen angeblich professionellen Mail Client (?) ist TBVoyager eine herbe Enttäuschung!
Was war das ein Gefrickel! Thunderbird arbeitet wacker, TBVoyager hingegen kackt ab...

Neuer CA ist StartCom Ltd. - Ritlabs kennt natürlich dessen RootCAs nicht... echt "professionell".
Glücklicherweise taugt der StartCom-Support was; Comodo vergess ich mal...

Nächste Hürde war "S/MIME und TLS..." Einstellungen:
Voreinstellung "Benutze Zeitstempel-Server für Digitale Signaturen" muss deaktiviert werden. Vermutlich klappt die hinterlegte URL nicht.
Hätte man das für einen angeblich professionellen Mail Client nicht "intelligenter" lösen können...? Nun ja, nicht bei Ritlabs wie's scheint.
Ach, hatte ich erwähnt, dass die Hilfe... suboptimal ist? Nicht?
Die "Hilfe" hilft einem im Ernstfall nullkommanull. Und ist somit fürn Arsch: danke Ritlabs!

Verschlüsselungstest steht noch aus (dazu bräuchte ich wen mit S/MIME dem ich schreiben kann).
Mal sehen welche "Überraschungen" mir dann bevorstehen, bin schon "gespannt"...

sanyok: Danke für den Tip, aber die RootCA.ebd (für Voyager) kann ich nicht einfach mit einer neueren Version überschreiben.
Frage: Wie lass ich Ritlabs-Programmierern wissen, dass sie Scheiße gebaut haben? Kontaktformular?

Ergänzung (wieso kann man einen Beitrag eigentlich nicht editieren?):

Bei thunderbird-mail.de zu finden:

Zitat

Folgende Voraussetzungen müssen erfüllt sein:

• Der Absender muss im Besitz eines gültigen X.509-Zertifikates sein und dieses auch in Thunderbird installiert haben.
• Für die Empfänger müssen ebenfalls gültige Zertifikate installiert sein.
• Es müssen die Zertifikate der herausgebenden Zertifizierungsstellen installiert sein.
• Den Zertifikaten der Empfänger und der Herausgeber ist das Vertrauen ausgesprochen.

Das habe ich nicht gefunden, wie geht das?

Im Reiter Zertifizierungspfad (von Ansicht Zertifikat) steht unter COMODO Client Authentication and Secure Email CA als Zertifizierungsstatus "Undefiniert". Vermutlich weil das Vertrauen nicht ausgesprochen wurde?

P.S.: XCA meint zum importierten COMODO Zertifikat:
1. Unterschrift: Nicht vertrauenswürdig
2. X509v3 Key Usage critical, X509v3 Basic Constraints critical

Ja, in den Zertifikatsdatenbanken war ich und hab mich gewundert: Unter Trusted Root CA habe ich zwei gleichlautende Einträge "COMODO Certification Authority". Das gilt auch für fast alle anderen Zertifikate (2 identische). (Ist das so richtig...?)

Jedenfalls, die Ansicht eines der 2 COMODO-Certs dort liefert:

Zitat

Dieses Zertifikat ist gültig.

The Bat! Voyager kann dieses Zertifikat nutzen für: Nachrichten-Verschlüsselung - nein,
Prüfe digitale Signatur einer Nachricht - nein, TLS Verbindungen - nein.

Ausgestellt an: COMODO Certification Authority
Ausgestellt von: COMODO Certification Authority

Gültig ab 01.12.2006 bis 31.12.2029 23:59:59

Hm.. Das ist wohl nix!

An der "Keysize" -2048 Bits- kann es nicht liegen? (Hab mich an die Anleitung gehalten.)
Maximale Konfusion.

Wg. Downloadlink: Kann man einfach so neue TrustRootCAs in Voyager importieren?

Okay, typische Anfängersituation: Wenn man nicht genau weiß, wo man hinwill, kommt man sonstenwo hin.

Hab weitergelesen u.a. bei heise und weiß dass ich die Wahl zwischen PGP/GPG und S/MIME (X.509) habe.
Sprich entweder oder. Ich brauche die Möglichkeit, Behörden (s.o.) bzw. Firmen signierte Nachrichten zu schicken.
S/MIME ist Industriestandard, sollte also klappen. GPG hab ich zurückgestellt.

Mit dieser Anleitung hab ich mir ein Zertifikat erzeugt.
Testweise für eine gmx.net-Adresse. Hab die .p12 (bzw. .pfx) gesichert. Soweit sogut.
Im Voyager fangen die Probleme an: In den GMX-Kontoeigenschaften (Allgemein, Persönliche Zertifikate...) hab ich das .p12 importiert.

Wenn ich dann später "Ansicht" wähle, heißt es: "Dieses Zertifikat ist ungültig", darunter "Der Aussteller dieser Zertifikatskette wurde nicht gefunden"
Verwendungszwecke: "Nachrichten-Verschlüsselung", "Signatur einer Nachricht", aber "keine TLS-Verschlüsselung" (die für GMX gewählt ist).

Heißt das, das Comodo-Cert ist unvollständig? Oder hab ich was vergessen einzustellen?
(Ritlabs' Hilfe ist leider für die Katz.)

Nachtrag: Vielleicht stimmen die Einstellungen unter "S/MIME und TLS..." nicht ganz?
Ist das irgendwo für Anfänger nachzulesen?

Danke für den Direkt-Link. Die LaTeX-Anleitung ist hilfreich.

Zitat

GnuPT kann noch viel mehr (z.B. beliebige Dateien verschlüsseln) oder Daten signieren.

Irgendwoher hab ich aber den Hinweis, dass S/MIME erst ab GPG 2.x funktioniert.

Bisher habe ich keine Nachrichten signiert, will aber eine FOIA-Anfrage stellen und da sind signierte Nachrichten vorgeschrieben. (Hatte ich ohnehin immer aufgeschoben, jetzt muss es mal sein.)

Kann das mit S/MIME jemand bestätigen..?

Zitat von de-bugger

Portable GnuPG in TheBat! Voyager integrieren
http://thebat.th.funpic.org/voyager-with-gnupg.html

Hallo de-bugger,

ist das deine Seite? Auf gnupt.de war ich bereits, hab es nur so verstanden, dass dort GPG 1.x gebundelt ist.
Kann ich damit via S/MIME signieren...?

Wegen der "Anleitung (Portable GnuPT)", gibt es die irgendwie noch?

Hallo,

bin neuer Voyagernutzer und möchte GnuPG einrichten. Leider hab ich kaum praktische GPG-Erfahrung (Theorie ist bekannt).

Als blutiger Anfänger hab ich viel gesucht, weiß aber nicht, welches Paket/Projekt ich benötige, wenn ich
- Nachrichten per S/MIME signieren
- Schlüsselmanager usw. portabel auf USB-Stick packen
will. (Gpg4win zu installieren ist keine Lösung, die nötigen Dateien sollen auf denselben Stick wie der Voyager.)

Gefunden habe ich dann noch GnuPG-Pack... aber was mir jetzt fehlt ist eine Anleitung. Für Thebat.
Verständlich gehalten, notfalls bebildert (falls nötig).
Kann es sein dass die Voyager-Hilfe wenig taugt...? War zumindest mein 1.Eindruck.

Alle Tips und Links sind willkommen!