PGP Schlüssel will nicht so recht!

[Tofi]

So ich habe eben einen GNU Schlüssel erstellt und ins Netz hoch geladen.
Bei einer Testmail, fragt er jedoch beim absenden nach dem PIN zum verschlüsseln
und beim empfang ebenfalls.
Ist ja auch alles Ganz Nett, doch wenn ich von einem andern User den Schlüssel auf
Rechner habe kann ich ja nicht den Schlüssel (PIN) wissen.
Was habe ich bei der Schlüsselkonfiguration falsch gemacht, das er mich beide male
fragen tut?

 

[saruter]

Ähm,
dein Beitrag ist etwas schwammig formuliert, benutzt du GnuPG oder PGP?
Wenn GnuPG ist das Manual auf der GnuPG Homepage sehr empfehlenswert um zu verstehen wie das mit den Schlüsseln (privater und öffentlicher) funktioniert.
Hier der Link:
http://www.gnupg.org/gph/de/manual.pdf

Hilft sehr zum Verstehen von der Funktionsweise. Ich persönlich benutze GnuPG auf MacOS X mit Mozilla Mail und dem GnuPG Plugin für Mozilla Mail namens Enigmail.
Keine Probleme damit.

Gruss
Saruter

 

[cla]

Wenn du einem anderen eine verschlüsselte Mail schicken willst, musst du dein Passwort NICHT eingeben. Das geht auch so. Das was du da gesehen hast, wahr wahrscheinlich die Passwortabfrage für die Mailsignatur.
Ganz wichtig für das Verständnis: du musst zwischen verschlüsseln und signieren unterscheiden.

Verschlüsseln: die Nachricht wird verschlüsselt, und nur der Empfänger kann Sie wieder lesen.

Signieren: die Nachricht wird NICHT verschlüsselt sondern nur SIGNIERT. Somit kann der Empfänger der Mail sicherstellen, das der Mailinhalt beim Transport nicht von irgendwelchen Bösen Leuten geändert worden ist, und das die Mail wirklich vom Absender stammt. Denn nur der kann erfolgreich signieren, weil er ja sein geheimes Passwort eingeben muss.

Du hast wahrscheinlich beides aktiviert gehabt: Verschlüsselung und Signierung. Macht durchaus Sinn...hat dich hier aber scheinbar verwirrt.

cla

 

[Rakor]

Jup du musst das privat-public-Key Verfahren verstehen... Das ist auf der GnuPG seite eigentlich sehr verständlich erklärt, aber ich fass es dir kurz (dennoch solltest du die Seite ansehen).

Du hast einen Public-Key der nur VERschlüsseln kann. Den verschickst du an andere und legst du auf nen Keyserver. Wenn du einen Schlüssel von einem anderen bekommst ist das auch der Pubic-Key der nur VERschlüsseln kann. Um den z verwenden musst du kein Mantra eingeben, da du es ja (wie erwähnt) nicht kennst

Dein Private-Key ist sehr wichtig und sollte sehr behütet werden. Dieser Key kann Ver- und ENTschlüsseln. Wenn dir also ein anderer eine Mail schreibt und mit deinem Public-Key verschlüsselt kann dur derjenige mit deinem private-Key (also du) mit deinem Mantra das Dingen wieder entschlüsseln. Du siehst: Nicht mal derjenige der das ding verschlüsselt hat kann es wieder entschlüsseln.

Dass du dennoch ein Kennwort eingeben musst liegt daran, dass du die Mail auch signierst. Das geht wiederum nur mit deinem Privaten Schlüssel und mit Kennwort. Der öffentliche Schlüssel kann dazu verwendet werden zu Prüfen ob die Signatur richtig ist. Mehr nicht OK, verstanden?

 

[saruter]

Genau:
Signieren: Quasi deine Unterschrift drunter setzen. Wird mit deinem privaten Schlüssel gemacht und du brauchst dein Passwort für den privaten Schlüssel

Verschlüsseln: Du brauchst den öffentlichen Schlüssel des Empfängers und kannst die Daten (mail) ohne ein Passwort verschlüsseln

Wenn du beides machst, also Signieren und Verschlüsseln musst du dann einmal dein Passwort für die Signatur eingeben die ja mit deinem privaten Schlüssel erstellt wird.

Hier hab ich mal eine Installationsanleitung für GnuPG unter MacOS X, Mozilla Mail und Enigmail geschrieben, vielleicht hilfts:

http://www.unixag-kl.fh-kl.de/projekt-gnupg.php und
http://www.unixag-kl.fh-kl.de/projekt-gnupg-mac.php

Gruss
Saruter

 

[Rakor]

Jup prinzipiell ist es sinnvoll zu signieren. Wenn du eine verschlüsselte Mail schickst hast du mit dem anderen eh bereits Schlüssel getausch und er kann die "Echtheit" der Mail prüfen (was ja sinn macht wenn man schon verschlüsselt).

Schickst du unverschlüselt, weil der andere deinen Schlüssel noch nicht hat oder wie auch immer schadet es auch nicht zu signieren. Entweder der andere besorgt sich deinen Schlüssel und weiss dann ob die Mail echt ist, ober es hat ein scheiss mailprogramm und sieht dann halt evtl nen kurzen absatz vor und hinter deiner Mail.. den kann er aber einfach ignorieren und gut is...

 

[weinford]

Ich benutze GnuPG mit Mail.app, geht hervorragend: http://macgpg.sourceforge.net/de/index.html

Enigmail kenne ich noch von Linux-Zeiten, geht auch gut.