weholei
Anmeldungsdatum: 7. Februar 2019
Beiträge: 584
Wohnort: Mittelfranken
|
Da ich schon öfters aufgefordert wurde, die Signatur einer Software zu überprüfen, versuche ich, mich in die Materie einzuarbeiten In order to be able to verify GPG signatures, you need to import the public key of the signer. Gehe ich recht in der Annahme, daß ich einen öffentlichen Schlüssel in einer Textdatei speichern und importieren muß? gpg --import xxxxxxxx.asc Jetzt habe ich erwartet, wenn ich seahorse aufrufe daß der Schlüssel unter GnuPg-Schüsssel auftaucht. Denn mein eigener ssh Schlüssel und das samb Passwort sind dort ohne mein aktives Zutun aufgelistet. ist pgp das gleiche wie GnuPg ? oder bin ich auf dem Holzweg?
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
PGP war historisch gesehen das erste Programm, das das Konzept etabliert hat, OpenPGP ist der davon abgeleitete Standard und gpg ist eine Implementierung davon (wobei man wie im verlinkten UU-Wiki Artikel beschrieben gpg2 nutzen sollte statt die veraltete Vorgängerversion). Dass seahorse nicht ohne weiteres mit den von gpg importierten Keys zusammenspielt ist ein bekanntes Problem: 1577198 - aber um eine Signatur zu prüfen braucht man nur gpg (oder auch gpgv : https://gnupg.org/documentation/manuals/gnupg/gpgv.html#gpgv)
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
weholei schrieb: […] gpg --import xxxxxxxx.asc Jetzt habe ich erwartet, wenn ich seahorse aufrufe daß der Schlüssel unter GnuPg-Schüsssel auftaucht.
Es sollte so sein. Allerdings sind seahorse und gpg zwei unterschiedliche Programme, bei deren Kommunikation eine Menge falsch laufen kann. Der Befehl gpg --import … importiert Schlüssel in den von gpg (GnuPG) verwalteten Keyring, dessen Dateiformat und -name sich beim Generationswechsel GnuPG → GnuPG 2 geändert haben. seahorse greift also vielleicht auf die falsche Keyring-Datei zu. Beim Import in den Keyring werden die "import-options " beachtet, welche auf der Kommandozeile angegeben, aus der Konfigurationsdatei entnommen oder auch auf Vorgabewerten bei der Übersetzung des Programmcode beruhen und damit versionsabhängig sein können. Was beim Befehl gpg --import … wirklich passiert, sollte dieser Befehl anzeigen: gpg --import-options show-only --import … Vielleicht geht beim Import etwas schief. Vielleicht ist aber auch die Datei mit dem Schlüssel syntaktisch fehlerhaft und wird deshalb gar nicht importiert.
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 584
Wohnort: Mittelfranken
|
je mehr ich lese desto mehr bin ich verwirrt gehe ich richtig in der Annahme daß es sich hier um gpg2 handelt? werner@ubu20-buero:~$ gpg --version
gpg (GnuPG) 2.2.19
libgcrypt 1.8.5
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/werner/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2
Thunderbird 78.7.0 bietet mir an OpenPGP Schlüssel zu verwalten sind das nun 2 verschiedene Programme mit verschiedene Schlüsseldateien?
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
weholei schrieb: gehe ich richtig in der Annahme daß es sich hier um gpg2 handelt?
Ja, du hast kein gpg Version 1. werner@ubu20-buero:~$ gpg --version
gpg (GnuPG) 2.2.19
libgcrypt 1.8.5
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/werner/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2
Thunderbird 78.7.0 bietet mir an OpenPGP Schlüssel zu verwalten sind das nun 2 verschiedene Programme mit verschiedene Schlüsseldateien?
Thunderbird 78 und gpg haben keine gemeinsame Schluesseldaten. Die musst du selbst synchron halten, sofern gewuenscht.
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 584
Wohnort: Mittelfranken
|
Danke, das bringt mich schon weiter könnten das die Schlüsseldateien für Thunderbird sein? root@ubu-20-home:/etc/apt# dir
insgesamt 60
drwxr-xr-x 7 root root 4096 Feb 11 22:17 .
drwxr-xr-x 142 root root 12288 Feb 12 07:54 ..
drwxr-xr-x 2 root root 4096 Feb 10 17:19 apt.conf.d
drwxr-xr-x 2 root root 4096 Apr 9 2020 auth.conf.d
drwxr-xr-x 2 root root 4096 Apr 9 2020 preferences.d
-rw-r--r-- 1 root root 3225 Feb 2 08:25 sources.list
drwxr-xr-x 2 root root 4096 Feb 2 08:25 sources.list.d
-rw-r--r-- 1 root root 3225 Feb 2 08:25 sources.list.save
-rw-r--r-- 1 root root 7951 Feb 11 22:17 trusted.gpg
-rw-r--r-- 1 root root 4423 Jan 24 08:54 trusted.gpg~
drwxr-xr-x 2 root root 4096 Feb 11 22:17 trusted.gpg.d
root@ubu-20-home:/etc/apt# cd trusted.gpg.d/
root@ubu-20-home:/etc/apt/trusted.gpg.d# ls -l
unterverzeichnis
insgesamt 16
-rw-r--r-- 1 root root 359 Feb 2 08:25 mozillateam_ubuntu_ppa.gpg
-rw-r--r-- 1 root root 2796 Apr 9 2020 ubuntu-keyring-2012-archive.gpg
-rw-r--r-- 1 root root 2794 Apr 9 2020 ubuntu-keyring-2012-cdimage.gpg
-rw-r--r-- 1 root root 1733 Apr 9 2020 ubuntu-keyring-2018-archive.gpg
root@ubu-20-home:/etc/apt/trusted.gpg.d#
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
weholei schrieb: könnten das die Schlüsseldateien für Thunderbird sein?
Nein. Was versuchst du eigentlich zu bewerkstelligen?
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 584
Wohnort: Mittelfranken
|
danke für die Antwort Mein primäres Ziel ist es, meine Mails bereits ab dem Entwurf zu verschlüsseln und nebenbei zu lernen und verstehen, wie diese Art Verschlüsselung, die sich ja erheblich von LUKS unterscheidet, funktioniert, wie man eine digitale Signatur überprüft wie ich meine Schlüssel sichern und auf mehreren Pc's verwenden kann Wenn mir jemand sagen kann, wo Thunderbird seine Schlüssel speichert, wäre mir schon geholfen
|
Doc_Symbiosis
Anmeldungsdatum: 11. Oktober 2006
Beiträge: 4378
Wohnort: Göttingen
|
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15843
|
Hallo weholei, Den persönlichen Schlüssel (Schlüsselpaar) von deiner Mailadresse musst du in Thunderbird erstmal erstellen bzw. importieren ..... Gruss Lidux
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 584
Wohnort: Mittelfranken
|
Danke für die Hilfe Das Problem ist gelöst
|