GPG ein Schlüssel, mehrere emails

O

odif

Aktives Mitglied
Thread Starter
Dabei seit
14.07.2005
Beiträge
417
Reaktionspunkte
1
Hallo,

ich habe mir vor kurzem GPG runtergeladen und einen Schlüssel erstellt. Weiterhin habe ich das Plugin für Mail.app installiert.
Soweit funktinoiert alles prächtig. Nun möchte ich noch, dass ich mit all meinen email-Adressen, den selben Schlüssel benutzen kann. Das heißt, wenn jemand an x@y.z eine email schickt, soll sie so vershclüsselt werden, als ob sie an y@y.z geschickt wird.
Wie kann ich das realisieren?
 
sind die schlüsselpaare nicht an eine konkrete email-addi gebunden und daher nur mit / für diese benutzbar?
 
Wenn man einen Schlüssel anlegt, ist er an eine email gebunden. Aber es müsste doch möglich sein, den Schlüssel zu kopieren und dann einer anderen email zuzuweisen.
 
odif schrieb:
Wenn man einen Schlüssel anlegt, ist er an eine email gebunden. Aber es müsste doch möglich sein, den Schlüssel zu kopieren und dann einer anderen email zuzuweisen.
Zum Vergrößern anklicken....

hmmmh ... ich denke eher nicht ... das würde den vertrauensaspekt des signierens ad absurdum führen, wenn die absendermail austauschbar wäre!
selbiges gilt auch für das ver- und entschlüsseln von nachrichten ... das wäre ebenfalls nicht mehr möglich. schau dir mal an, wie die schlüssel usw. generiert werden, dann sollte dir klar werden, weshalb das nicht geht / sinnvoll wäre.
 
Man müsste sich eben verifizieren, bevor man den Schlüssel kopiert. Das ist klar.
Wenn das jeder machen könnte, wäre es unsinnig.
 
Das geht einfach über Schlüssel bearbeiten bzw. gpg --edit-key DEINKEY, dann adduid, dann einfach den Anweisungen folgen, dann mit deiner Passphrase bzw. deinem Mantra signieren und bestätigen, fertig :)
 
Zuletzt bearbeitet:
Das habe ich jetzt gemacht.

Wenn ich jetzt aber aussuche, mit welcher uid die Mail signiert werden soll, kann ich nur die zweite uid anklicken. Die andere steht zwar da, ist aber grau und nicht anklickbar. Somit wird jede email mit der zweiten uid signiert.

Auch wenn ich in Mail einstelle, dass die Nachricht immer mit dem entsprechenden Account signiert wird, wird sie immer mit der zweiten uid signiert.
 
Ja, das ist ja klar und auch richtig so. Denn du signierst und verschlüsselst mit deinem Default-Schlüssel; das ist der Key für die Mailadresse, mit der du den Schlüssel ursprünglich bzw. als erstes erstellt hast. Der Default-Schlüssel kann mehrere UIDs bzw. Mailadressen haben – und für alle diese Mailadressen kannst du mit diesem Key deine Mails signieren und verschlüsseln. Und deine Mailpartner wiederum können anhand der verschiedenen UIDs Mails an dich gezielt signieren und verschlüsseln.
 
Es kann aber sein, das ich mit email1 etwas an xyz schicke und diese mit email2 signiert wurde.
Das ist doch unsinnig. Dann steht da, dass ich eine mail von a bekomme, die von b signiert ist. Das weckt doch gerade erst das Misstrauen.
 
Daran ist gar nichts unsinnig. Deine Mails signierst und veschlüsselst du mit einem Key und seiner ID, nicht mit deiner Mailadresse. Dein Key kann massenhaft UIDs haben, aber nur einen Besitzer. Und du als Besitzer bist es ja, der verschlüsselt ;) Auch wenn du mehrere Mailadressen nutzt, hast du ja (in der Regel) doch nur eine einzige Identität.
 
Aber wenn das so ist, dann erstelle ich mir lieber einen zweiten Schlüssel.
Wie kann ich denn die zweite uid wieder löschen?
 
Mit »deluid« (delete UID) kannst du die zweite bzw. die anderen IDs wieder löschen. Aber das Schlüssel- und Verschlüsselungskonzept hast du schon verstanden, ja? Wenn du allerdings natürlich unterschiedliche Identitäten nutzen willst, musst du dich nicht wundern, wenn man dir misstraut ;)
 
Ich kenne das System von Theorie her schon. Ich weiß, wie die Verschlüsselung abläuft und Schlüssel erstellt werden. Praktische Erfahrung habe ich aber keine damit.

Es ist bloß so, dass ich eine private und eine "weniger private" email-Adresse habe. Die mails werden dann mit der private email-Adresse signiert. Somit erfahren Leute, die ich nicht so gut kenne, meine private email-Adresse. Das will ich nicht.
 
Scribble schrieb:
Mit »deluid« (delete UID) kannst du die zweite bzw. die anderen IDs wieder löschen. Aber das Schlüssel- und Verschlüsselungskonzept hast du schon verstanden, ja? Wenn du allerdings natürlich unterschiedliche Identitäten nutzen willst, musst du dich nicht wundern, wenn man dir misstraut ;)
Zum Vergrößern anklicken....

Hi,

ich habe ein ähnliches Problem. Ich kenne zwar die funktion mehrer Identitäten /sprich email Adressen/ zusätzlich hinzuzufügen, aber ich habe den Key mit einer E-Mail Adresse erzeugt, z.b blubber@irgendwo.org.

Dies kann z.B. die firmenadresse sein. Jetzt ändert sich aber diese Email Adresse, z.b. durch Jobwechsel, oder ich will einfach nicht das mit meiner Firmenadresse signiert wird.

Kann ich die Standardadresse ändern ? über die Hilfe habe ich nichts entsprechendes gefunden.
 
holgix schrieb:
Kann ich die Standardadresse ändern ? über die Hilfe habe ich nichts entsprechendes gefunden.
Zum Vergrößern anklicken....

Editiere deinen Key (gpg --edit-key DEINKEY), dann kannst du wenn du "help" eingibst alle Kommandos sehen. Es gibt auch das Kommando:

primary flag the selected user ID as primary

Damit dürftest du wohl eine andere ID, sprich e-mail-Adresse als Standard-Signatur Adresse einstellen können. Die Primary Adresse erkennst du an einem Punkt bei der LIste der Email-Adressen wie etwa hier nach der 1:
[ultimate] (1). mein name <bla@df.net>
[ultimate] (2) mein name <blub@adf.de>
[ultimate] (3) mein name <blubber@.1234.de>

Wenn du die primary geändert hast kannst du auch deine email-Adresse, welche Primary war, als ungültig markieren, dazu musst du "revuid DEINEMAILADRESSE" eingeben. Soweit ich mich recht erinnere steht sie zwar noch in deinem Public-Key drin, sprich also auch auf den Keyservern, ist aber als ungültig markiert und kann nicht mehr verwendet werden.

Für weitere Hilfe siehe www.gnupg.org

Gruss
Saruter
 
Zuletzt bearbeitet:
Ja, das geht mit primary. Wenn wir bei Saruters Beispiel bleiben und du die zweite ID (2) mein name <blub@adf.de> als Default-UID haben möchtest, sieht das wie folgt in deinem Terminal aus:

gpg --edit-key DEIN-KEY
Command> uid 2
Command> primary

Dann nur noch mit deiner Passphrase bestätigen, fertig ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten