Kann keine "Public Keys" von GnuPG importieren (EMAIL Verschlüsselung)

[andix]

Kann keine "Public Keys" nach GnuPG importieren (EMAIL Verschlüsselung)

Hallo liebe Community,

ich habe mir GnuPG für die Email-Verschlüsselung unter OSX 10.3.6 nach dieser Anleitung installiert:

Soweit klappt alles, jedoch kann ich keine "Public Keys" von anderen importieren und somit keine Emails verschlüsseln.

Diesen hier habe ich mir testweise von einem Keyserver heruntergeladen:

Selbst mein eigener Key, den ich unter WINDOWS mittels www.gnupp.de erstellt habe, kann ich nicht importieren, obwohl dieser den "OpenPGP" Standard entspricht. Die Fehlermeldung beim Importieren:

gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

Ich kann lediglich meinen eigenen public Key importieren, den ich zuvor mit GnuPG unter OSX erstellt habe, was aber nicht viel Sinn hat. Hat jemand ähnliche Probleme beim Importieren von public Keys? Im Moment bin ich ziemlich durch und habe keinen Rat

Ich habe versucht, die Keys mittels Shell zu importieren. Leider ohne Ergebnis. Hie ne gute Anleitung:

http://www.gnupg.org/gph/de/manual/

Dann habe ich es mittels einer GUI versucht, die sich "GPGKeys" nennt -- Selbes Problem. Die GUI gibts kostenlos auf der Sourceforge Seite:

http://macgpg.sourceforge.net/de/index.html#files

Verstehe einfach nicht, warum er keinen "OpenPGP Data" findet. Wer hat einen Tipp für mich?

 

[vagabond]

Dann habe ich es mittels einer GUI versucht, die sich "GPGKeys" nennt --

ich habs bisher ausschliesslich mit dieser gui probiert und hatte bisher mit ausnahme von deinem testkey keine probleme.

ich habe jetzt einen schlüssel erstellt, und mit gpgkeys exportiert, der public key hängt an meinem posting dran. Eventuell solltest du vielleicht von .txt auf .asc umbenennen, aber ich darf hier keine asc dateien hochladen.

Eine andere Idee die ich noch habe, ist, dass du eventuell zuerst einen neuen schlüssel erstellen musst bevor du importieren kannst (ich hatte mal unter win das problem keine schlüssel importieren zu können, und irgendwie hats dann danach geklappt, keine ahnung warum )

hoffe das hilft was
lg
flo

 

[andix]

Also,

ich habe deinen Key und den Key von meinem OSX Rechner in meine Windows-Konfiguration ohne Probleme importieren können. Dennoch stellt sich mir die Frage, warum mein OSX Rechner rumzickt

Ich habe nun auch einen Testkey auf meinem Windows-Rechner generiert. Könntest du bitte versuchen,diesen zu importieren und mir anschliessend die Ergebnisse mitteilen???

 

[vagabond]

ibook:~/Documents/gnupg keys user$ gpg --import unb.asc
gpg: key B57D5B44: public key "andix (testkey von andix) <test@test.de>" imported
gpg: Total number processed: 1
gpg: imported: 1
ibook:~/Documents/gnupg keys user$

also import erfolgreich, allerdings erst, nachdem ich den key in emacs reinkopiert hab und von dort aus in eine datei gespeichert hab. vermutlich hängt das problem irgendwo mit den zeilenumbrüchen zusammen...

also kurze anleitung:
konsole öffnen
"emacs dateiname.asc" eingeben
den kompletten schlüssel mit apfel-c irgendwo rauskopieren (so wie ich hier von der macuser seite)
mit apfel-v in der konsole(emacs) einfügen
ctrl-x gefolgt von ctrl-c drücken, mit y bestätigen
gpg --import dateiname.asc

danach sollte der schlüssel auch in gpgkeys angezeigt werden, hat bei mir soeben gut funktioniert.

hoffe das hilft auch bei dir
lg
flo

 

[glotis]

Hi
schau dir mal im Terminal die Befehle an:

gpg --help

oder

man gpg

an. Eigentlich spielt der Dateiname keine Rolle beim Importieren. Ich würde Schlüssel immer direkt vom Key-Server holen.

 

[vagabond]

Eigentlich spielt der Dateiname keine Rolle beim Importieren. Ich würde Schlüssel immer direkt vom Key-Server holen.

.asc ist eine gewohnheit von winpt, drum hab ich das am mac übernommen
Einige meiner Schlüssel habe ich persönlich bekommen, da ist der import von irgendeiner textdatei nicht so schlecht
lg
flo

 

[glotis]

Hi
nix gegen deine persönlich zugeschickten Textdateien, aber sie sind schon ein kleines aber feines Sicherheitsproblem
Wer sagt dir denn das da kein Faker am Start ist.

 

[vagabond]

zugeschickten

hab ich was von zugeschickt gesagt?
usb-stick raus aus dem einen rechner, usb-stick rein in den anderen, gleichzeitig seh ich auch noch die person, da vertrau ich eher drauf, als auf einen keyserver... "I trust ultimately"

versenden per email/instant messenger etc. ok, das ist ein anderes thema. Aber auch da kann ich den missbrauch relativ gut erkennen, wenn ich mir vorher per telefon ausmache, dass ich von jemandem einen schlüssel bekomme, und gleich danach ein mail ankommt. nein, ich bin nicht so paranoid, als dass ich glaube, dass jeder verschickte _public_ key manipuliert wird. abgesehen davon könnte dann der (hoffentlich ja echte ) empfänger nichts mehr mit damit verschlüsselten nachrichten anfangen.

ich bin bereits froh wenn über die signierung relativ sicher ist, dass ich ein mail verschickt habe. Eine freundin hat diese Woche ein mail angeblich(!) von meiner emailaddresse bekommen, inhalt war ein wurm und ein smiley. Als Betreff kam Re: Fragen und das, nachdem sie mir am Vortag einige Fragen per icq gestellt hatte. Ok, sie hat nicht bemerkt, dass ich normalerweise kein "Re:" manuell in die Betreffzeile schicke, und Antworten schon gar nicht als Attachement, aber es hätte ja sein können.

Bei solchen Dingen hilft (derzeit) auch eine "unsichere" Signatur, wenn der Gegenüber weiss, dass er von einer bestimmten Person seine mails ausschliesslich so bekommt.

lg
flo

 

[andix]

Hmm, warum vergleicht ihr nicht einfach die Fingerprints??? Da könnt ihr euch doch sicher sein, das der public Key unterwegs nicht modifiziert wurde. Schliesslich wurde er ja unter anderem deswegen eingeführt

OK, hier die Ergebnisse:

Dank @vagabond geht es nun (merci)!!!!! Meine Vermutung lag anfangs auch wegen den falschen Steuercodes und aufgrund dessen hatte ich meinen Text-Key unter Windows direkt auf Unix konvertiert (win2unix.exe).

Naja, warum ich nicht gleich den Emac genommen habe, kann ich leider abschliessend auch nicht klären (*aufhinterkopfdraufhauen* hehe). Ich hatte COPY&PASTE via BBEdit (OS9 über Classic-Umgebung) genommen.

Danke an allen Beteiligten für die Unterstützung. Jetzt steht der Schutz meiner Privatsphäre ab sofort zw. MAC <-> WIN nichts mehr entgegen.

 

[glotis]

Hmm, warum vergleicht ihr nicht einfach die Fingerprints??? Da könnt ihr euch doch sicher sein, das der public Key unterwegs nicht modifiziert wurde. Schliesslich wurde er ja unter anderem deswegen eingeführt
[..]

Hi
genau und nicht anders, egal wie der Schlüssel zu einem kommt.
@vagabond:
es gibt Leute die schauen einem ins Gesicht und verkaufen sich dabei

 

[andix]

Zur Info:

Das Problem scheint wirklich nur zu bestehen, wenn der Key oder die verschlüsselte Mail (reiner Text versteht sich) von einem Windows-Rechner kommt. Sofern der Key von einem OSX Anwender kommt, läßt sich dieser ohne Umwege via Emacs sofort importieren bzw. die Mail entschlüsseln.

Sieht also wirklich so aus, dass die Steuercodes das eigentlich Problem hervorgerufen haben.

 

[andix]

Sorry, ich benötige nochmals eure Hilfe: Ich kann nun ohne weiteres alle public Keys importieren. Wenn ich jedoch den Klartext verschlüsseln möchte und diesbezüglich zum Beispiel GUIs wie "GPGDropThing" oder "GPGFileTool" verwende, dann bekomme ich als public Key lediglich meine EIGENE EMAIL bzw. KEY angeboten :-(

Leider finde ich ich in dieser Liste nicht die restl. Keys von den Anderen, um die Texte verschlüsseln zu können.

Weiss jemand Rat???

 

[vagabond]

es gibt Leute die schauen einem ins Gesicht und verkaufen sich dabei

ich glaub ich habs schon mal erwähnt, meine paranoidität geht zwar über das eines normalbürgers hinaus, ich denke mir aber dennoch, dass ich guten bekannten vertrauen kann, dass sie mir die "richtigen" schlüssel in die hand drücken

aber ansonsten 100% ack

 

[vagabond]

Weiss jemand Rat???

bei mir haben sowohl dropthing als auch filetool funktioniert nachdem ich einen key auf "trust ultimately" gesetzt habe.

gpg --edit-key key_nr

trust

5

zumindest mal beim eigenen, selber erstellten.

hoffe das hilft auch noch
lg
flo

 

[andix]

Kruzefix!!! Danke, das wars. Hätte ihn einfach in GgpKEYs signieren müssen, schon war er sofort einsatzbereit. Wie sagt man? manchmal sieht man den Wald vor laute Bäumen nicht Jetzt geht nun wirklich alles.

Am besten stellt ihr diesen Thread als howto zur verfügung

 

[vagabond]

Am besten stellt ihr diesen Thread als howto zur verfügung

wozu gibts die suche?

ok, frisch drauflosfragen ist scheinbar für die meisten einfacher, aber für diese fraktion helfen die FAQ oder howtos auch nix...

lg
Flo