GPGMail: signieren bei Verschlüsselung schlägt fehl.

slackfr

slackfr

Aktives Mitglied
Thread Starter
Dabei seit
20.02.2006
Beiträge
425
Reaktionspunkte
1
Hallo,
habe mir die Verschlüsselung mittels den Anleitungen von http://www.die-stimme-der-freien-welt.de und http://blog.dirkeinecke.de eingerichtet. Damit kann ich nun Signieren oder Verschlüsseln. Möchte ich aber beides tun, so wird beim Empfänger "Message has been encrypted but not signed. Its authenticity cannot be proved." angezeigt (habe die Mail an mich selbst geschickt).
Was habe ich falsch gemacht?

Gruß,
Anton
 
Das ist ein know-bug in der aktuellen Beta von GPGMail (d52), welcher bereits in den aktuellen SVN-Sourcen gefixt wurde.
Also einfach von den aktuellen Sourcen compilieren oder warten, bis eine neue Beta von GPGMail veröffentlicht wird.
 
  • Gefällt mir
Reaktionen: slackfr
Noch eine andere Frage:
Habe mir zu einem Schlüssel eine weitere UID hinzugefügt nach dieser Anleitung. Nun kann ich aber bei der Signatur nur eine der beiden Emailadressen auswählen, die andere ist grau (also nicht auswählbar).
Ist dies auch ein Bug in GPGMail oder mache ich was falsch?
attachment.php
 

Anhänge

  • Bild 1.png
    Bild 1.png
    13,8 KB · Aufrufe: 126
Hi,

also dazu habe ich von "offizieller" Seite keine Informationen, allerdings kenne ich dieses Problem selbst. Man kann es umgehen, leider etwas unpraktisch, indem man in gpg den "primary" UID festlegt. So z.B.:
Code: 
gpg --edit-key "mail@mail.de"
uid 2
primary
save
Wobei man bei uid immer die Nummer der UID angeben muss, welche nun die neue Primary-UID sein soll. Danach geht diese UID in GPGMail wieder...

Ist alles noch etwas unausgereift...
 
Damit würde ich dann nur diese UID2 eben als primär setzen, könnte aber immer noch nicht zwischen diesen über die GUI wählen?
 
Genau. Auswählen geht soweit ich weiss nur über die Console.
 
Ist dies bezüglich etwas in Arbeit oder ist es noch Zukunftsmusik?
 
Ich weiss nicht, ob so etwas geplant ist, habe auch auf der GPGMail-Mailingliste nichts darüber gelesen...
Allerdings muss man sich auch fragen, ob dieses Feature überhaupt gewünscht ist? Da wir ja nach wie vor nur EINEN private-key haben, nur halt mit mehreren UIDs, macht es eigentlich keinen Unterschied welche der UIDs wir gerade als primär gesetzt haben.
Also das Ergebnis beim Empfänger ist dasselbe. Er kann auch nicht "sehen", welche der UIDs bei dir als primär eingestellt war.
 
stvd schrieb:
Also das Ergebnis beim Empfänger ist dasselbe. Er kann auch nicht "sehen", welche der UIDs bei dir als primär eingestellt war.
Zum Vergrößern anklicken....

Ist es nicht so, dass der Empfänger bei der Signatur auch die Mail-Adresse bekommt, zu der UID? D.h. wenn ich die UID "A" und "B" habe und die primäre UID "B" ist. Ich nun eine Mail mit "A" verschicke, so bekommt der Empfänger eine Signatur von "B" und nicht von "A". (Hoffe das dies verständlich war)
 
Also ich glaube ich weiss was du meinst... Also normal ist es doch so:

1) Du gibst allen deinen Kontakten deinen Public-Key, damit sie:
1.1) Dir verschlüsselte Mails schicken können
1.2) Deine Signatur überprüfen können

2) Damit haben sie auch alle UIDs dieses Schlüssels, da die Email-Adressen im Public-Key ja enthalten sind.

3) Wenn jetzt eine von dir signierte Mail beim Empfänger ankommt, ist es völlig egal von welcher der UIDs deines Keys die Mail kam, da der Empfänger schon alle Mail-Adressen deines Schlüssels kennt.

Also ich hoffe das ist so einigermaßen verständlich.

In der Praxis ist es deswegen oft besser, für jede Mailadresse ein eigenes Schlüsselpaar zu erzeugen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten