From xgrigoriadis at yahoo.de Wed Jul 20 17:29:05 2005 From: xgrigoriadis at yahoo.de (Xenofon Grigoriadis) Date: Wed Jul 20 18:25:13 2005 Subject: Gnupg und Enigmail =?iso-8859-15?q?f=FCr_Thunderbird?= Message-ID: <42DE6DC1.20809@yahoo.de> Hallo Leute, ich versuche gerade die Gnupg Verschlüsselung in Thunderbird über die Extension "Enigmail" zu installieren. Es gibt da eine Anleitung enigmail.mozdev.org. Da wird nach der Generierung der keys mit "gpg --gen-key" vorgeschlagen, vor der Benutzung der keys ein "revocation certificate" zu generieren. Dies sollte man so tun: gpg -a --output revcert_for_key_ID.asc --gen-revoke 0xkey_ID Doch wenn ich dies tue, gibt mir gpg eine Auswahl für Gründe für den Widerruf des Schlüssels. Darunter "Dieser Schlüssel ist nicht mehr sicher", "Schlüssel wird nicht mehr benutzt" und Ähnliches. Dies alles klingt mir aber danach, als ob damit der key NICHT mehr benutzt werden soll. Und das soll ich tun, nachdem ich es generiert habe? Was für einen Sinn macht all das? Was habe ich falsch verstanden? Für jede Hilfe wäre ich dankbar. -- ------------------------- Xenofon Grigoriadis Pfarrer-Martini-Straße 22 53121 Bonn Germany Tel: 0228/266 7655 Mobil: +49 179 102 46 51 e-mail: xgrigoriadis@yahoo.de ------------------------- ___________________________________________________________ Gesendet von Yahoo! Mail - Jetzt mit 1GB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de From xgrigoriadis at yahoo.de Wed Jul 20 19:50:24 2005 From: xgrigoriadis at yahoo.de (Xenofon Grigoriadis) Date: Wed Jul 20 19:46:25 2005 Subject: Gnupg und Enigmail =?utf-8?q?f=C3=BCr_Thunderbird?= In-Reply-To: <87oe8xmmg7.fsf@wheatstone.g10code.de> References: <42DE6DC1.20809@yahoo.de> <87oe8xmmg7.fsf@wheatstone.g10code.de> Message-ID: <42DE8EE0.50707@yahoo.de> Vielen Dank. Und noch eine Frage: wenn jetzt jemand anders meine verschlüsselte mails lesen soll, soll er ja meinen öffentlichen Schlüssel bekommen. Ist das der Schlüssel, den mir "gpg --list-keys" unter "pub" angibt? Ich verspreche nicht, dass ich mit ähnlichen Fragen wieder auftauche... ___________________________________________________________ Gesendet von Yahoo! Mail - Jetzt mit 1GB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de From wk at gnupg.org Wed Jul 20 19:11:52 2005 From: wk at gnupg.org (Werner Koch) Date: Wed Jul 20 20:13:27 2005 Subject: Gnupg und Enigmail =?utf-8?q?f=C3=BCr?= Thunderbird In-Reply-To: <42DE6DC1.20809@yahoo.de> (Xenofon Grigoriadis's message of "Wed, 20 Jul 2005 17:29:05 +0200") References: <42DE6DC1.20809@yahoo.de> Message-ID: <87oe8xmmg7.fsf@wheatstone.g10code.de> On Wed, 20 Jul 2005 17:29:05 +0200, Xenofon Grigoriadis said: > Doch wenn ich dies tue, gibt mir gpg eine Auswahl für Gründe für den > Widerruf des Schlüssels. Darunter "Dieser Schlüssel ist nicht mehr > sicher", "Schlüssel wird nicht mehr benutzt" und Ähnliches. Für ein vorgefertigstes Revocation Certificate am besten "No reason specified" (weiss gerade nicht die verwendete deutsche Übersetztung) angeben. > Dies alles klingt mir aber danach, als ob damit der key NICHT mehr > benutzt werden soll. Und das soll ich tun, nachdem ich es generiert habe? Nein. das diesn nur dem Fall, dass man keine Zugriff mehr auf den Schlüssel hat. Mit dem Revocation Certificate auf einer Diskette oder ausgedruckt kann man dann immer noch den Schlüssel widerrufen. Man sollte das Revocation Certificate vom normalen Rechner entfernen da es eigentlich nur gebracuht wird wenn die Platte kaputt ist oder der Schlüssel anderweitig verlorengegangen ist. Ausdrucken ist eine sehr gute Idee: Man kann es im Falle eines Falles dann immer noch eintippen - auch wenn es schon lange keine Floppy laufwerke oder USB Sticks gibt. Um es zum Widerrufen zu verwenden; benötigt man nur den Public key und macht dann ein gpg --import revocation.asc gpg --send-keys myKeyId Normalerweise kann man sich revocation.asc erstellen wen es wirklich gebraucht wird und dann auch einen sinnvollen Grund angeben. Der Rat, es vorher zu tun ist halt die Failsafe Lösung. Salam-Shalom, Werner From Holger.Sesterhenn at smgwtest.aachen.utimaco.de Thu Jul 21 09:19:25 2005 From: Holger.Sesterhenn at smgwtest.aachen.utimaco.de (Holger Sesterhenn) Date: Thu Jul 21 12:35:27 2005 Subject: =?utf-8?q?Re=3A_Gnupg_und_Enigmail_f=C3=BCr_Thunderbird_?= In-Reply-To: <42DE8EE0.50707@yahoo.de> References: <42DE6DC1.20809@yahoo.de> <87oe8xmmg7.fsf@wheatstone.g10code.de> <42DE8EE0.50707@yahoo.de> Message-ID: <42DF4C7D.5050109@smgwtest.aachen.utimaco.de> Moin, >wenn jetzt jemand anders meine verschlüsselte mails lesen soll, soll er >ja meinen öffentlichen Schlüssel bekommen. Ist das der Schlüssel, den >mir "gpg --list-keys" unter "pub" angibt? > Jein. Um die Begriffe mal klar zu stellen: Du verschlüsselst eine E-Mail mit dem *public* Key des Empfängers. Der Empfänger entschlüsselt mit seinem *private(secret)* Key. Du signierst eine E-Mail mit deinem *private* Key. Der Empfänger prüft deine Signatur mit deinem *public* Key. Damit du verschlüsselte E-Mails empfangen kannst, musst du deinen Public Key weitergeben, das ist korrekt. Nicht, damit andere deine E-Mails lesen können, sondern damit sie dir was schicken können. Lesen können die Empfänger nur deshalb, weil du deren Public Key verwendest. Stöber mal durch die Wikipedia oder auf den Seiten von gnupg.org, da wird das Prinzip der asymmetrischen Verschlüsselung recht gut erklärt. Es stimmt ebenfalls, dass dein Key mit dem Prefix "pub" bei --list-keys angezeigt wird. >Ich verspreche nicht, dass ich mit ähnlichen Fragen wieder auftauche... > Die Drohung stört wohl keinen hier ;-)) HTH. -- Mit freundlichen Grüßen Holger Sesterhenn --- Internet http://www.utimaco.com/smgw From christian.barmala at gmx.net Thu Jul 21 12:32:59 2005 From: christian.barmala at gmx.net (Christian Barmala) Date: Thu Jul 21 13:19:42 2005 Subject: =?iso-8859-1?q?Re=3A_Gnupg_und_Enigmail_f=FCr_Thunderbird?= References: <42DE6DC1.20809@yahoo.de> <87oe8xmmg7.fsf@wheatstone.g10code.de> <42DE8EE0.50707@yahoo.de> Message-ID: "Xenofon Grigoriadis" schrieb > meinen öffentlichen Schlüssel bekommen. Ist das der Schlüssel, den mir > "gpg --list-keys" unter "pub" angibt? Wenn du noch keine anderen öffentlichen Schlüssel importiert hast, stimmt das, anderenfalls, werden *alle* öffentlichen Schlüssel angezeigt, nicht nur deiner. Noch ein paar Tipps: - Wenn du unter Linux arbeitest, sieh dir z. B. mal KGPG an. Da kannst du zumindest einige Aktionen zur Verwaltung deines Schlüsselringes graphisch ausführen. Unter Windows ist es gpgshell. - Lade deine Schlüssel auf einen Keyserver. Dann können sie andere von dort abholen. Achtung: Vom Keyserver kann man nichts löschen. Du kannst nur einen Wiederruf hinterherschicken. Daher wurde dir auch empfohlen einen solchen anzulegen und ggf. bei einem vertrauenswürdigen Freund zu deponieren. Manche PGP-Versionen erlauben auch einen oder mehrere "revoker" deinem Schlüsselring hinzuzufügen, habe ich aber noch nicht getestet. - Auf Messen kannst du deinen PGP Schlüssel von der c't signieren ("beglaubigen") lassen. Gruß, Christian