Ambus
Anmeldungsdatum: 25. April 2007
Beiträge: Zähle...
|
Hab mich entschieden keine Postkarten mehr zu verschicken, laut der Anleitung GnuPG mir einen Schlüssel generiert und danach noch zur besseren Verwaltung Seahorse installiert. Ich kann nun auch verschlüsselte eMails an mich selbst schicken und sie dann öffnen. Will ich aber eMails an andere schicken, von denen ich mir den öffentlichen Key von Keyservern geholt habe (mit Seahorse) oder aus einer .asc-Datei ebenfalls mit Seahorse importiert habe, kommen solche Fehlermeldungen:
Because "gpg: verwende Vertrauensmodell PGP gpg: der Zweitschlüssel EDXXXXXX wird anstelle des Hauptschlüssels BEXXXXXX verwendet gpg: EDXXXXXX: Es gibt keine Garantie, dass dieser Schlüssel wirklich dem angegebenen Besitzer gehört. gpg: [stdin]: encryption failed: unbrauchbarer öffentlicher Schüssel ", you may need to select different mail options.
Weiß jemand, was das bedeutet und wie ich doch verschlüsselte eMails verschicken kann? Danke! EDIT: Achja: Die XXXXX sind natürlich von mir nachträglich "zum Schwärzen" gemacht worden
|
Ambus
(Themenstarter)
Anmeldungsdatum: 25. April 2007
Beiträge: 85
|
Das Problem existiert nur beim Verschlüsseln, nicht aber beim Signieren. Hilft das weiter?
|
Ambus
(Themenstarter)
Anmeldungsdatum: 25. April 2007
Beiträge: 85
|
Because "gpg konnte nicht ausgeführt werden: Broken pipe", you may need to select different mail options
Das war nun eine Fehlermeldung. Was bedeutet das bzw. an was liegt das? Beim Versuch an eine andere Adresse/Schlüssel eine verschlüsselte eMail zu schicken gings sie zwr raus, wenn ich sie aber selbst lesen möchte, steht dort:
Could not parse S/MIME message gpg: ASCII-Hülle: Version: GnuPG v1.4.6 (GNU/Linux) gpg: Öffentlicher Schlüssel ist DAFXXXXX gpg: der Zweitschlüssel DAFXXXXX wird anstelle des Hauptschlüssels 079XXXXX verwendet gpg: verschlüsselt mit 2048-Bit ELG-E Schlüssel, ID DAFXXXXXX, erzeugt 2007-06-01 "BeXXXXXX XXXXXXX <beXXXXXXXX@web.de>" gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
|
timtim
Anmeldungsdatum: 20. März 2007
Beiträge: 179
|
Man kann doch Nachrichten, die man mit einem öffentlichen Schlüssel (einer anderen Person) geschrieben hat, nur mit dem geheimen Schlüssel (der anderen Person) entschlüsseln. Diesen besitzt auch nur diese Person. Gibt es trotzdem (ich nutze Evolution mit Imap) eine Möglichkeit, die gesendeten verschlüsselten Nachrichten anzusehen, z.B. indem man sie unverschlüsselt lokal auf dem Rechner (automatisch) speichert?
|
GwenDragon
Anmeldungsdatum: 11. Oktober 2006
Beiträge: 140
|
Um zu verschlüsseln, musst musst zu erst die öffentlichen Schlüssel von den Leuten haben, an die du versendest. Also in GnuPG importieren oder vom PGP-Server holen. Du musst die Schlüssel von Leuten, an die du verschlüsseln willst, erst lokal signieren, damit diese sozusagen eine hohe Vetrauenstufe (Trust) bekommen. Dann sollte das verschlüsseln gehen.
|
Ambus
(Themenstarter)
Anmeldungsdatum: 25. April 2007
Beiträge: 85
|
Ich glaub an der lokalen Signatur lags. Importiert hatte ich die öffentlichen Schlüssel natürlich schon. Vielen Dank!
|
fatrat
Anmeldungsdatum: 1. November 2005
Beiträge: 13
|
evtl. sollte man noch dazuschreiben, wie das geht - ich hab auch grad ne ganze Weile rumgemacht: nach dem Importieren des öffentlichen Schlüssels (z.B. dem von adele@gnupp.de, ein E-Mail-Roboter, dem man Test-Mails schicken kann, siehe Wiki GPG-Artikel am Ende) mit <gpg -k> nochmal auflisten lassen und die Schlüssel-ID kopieren; dann mit <gpg --sign-key 92AB3FF7> (letzteres ist die ID des Schlüssels von adele) signieren. Wozu das gut sein soll, weiß ich auch nicht... generell: kein Wunder, dass niemand E-Mails verschlüsselt; für Otto-Normal-Emailer(in) ist das nix.
|
busybit
Anmeldungsdatum: 29. Dezember 2010
Beiträge: Zähle...
|
Nur knapp 5 Jahre später stehe ich vor dem gleichen Problem. Die Schlüssel sind aber alle signiert, sowohl mein eigener als auch der des Empfängers.
Mit Thunderbird verschlüssle ich problemlos, nur Evolution zickt so rum. Das ist doch völliger Schrott, absolut unbrauchbar! ☹
|
letsudo
Anmeldungsdatum: 13. November 2008
Beiträge: Zähle...
|
Das kann am Key des gegenüber liegen, siehe http://www.gnupg.org/faq/subkey-cross-certify.html mal sehen, ob ich das Problem gelöst bekomme / ob ich mit nem anderen Mailprogramm senden kann.
|
Lesiki
Anmeldungsdatum: 7. Januar 2012
Beiträge: Zähle...
|
Ich habe das Thema mal als "gelöst" markiert, denn dieser Thread ist das erste Ergebnis, wenn man die Fehlermeldung auf Deutsch im Internet sucht (wie ich auch auf ihn gestoßen bin). Außerdem ist die Frage ja gelöst – mit --sign-key lässt sich der Schlüssel beglaubigen, anschließend meckert Evolution nicht mehr rum. Ja, es ist bereits 2015, acht (8!) Jahre sind vergangen, und dieser "Bug" macht es Einsteigern unnötig schwer, PGP-Verschlüsselung zu nutzen, vorallem da Evolution bei den meisten Distributionen der Standard-Mailclient ist. Wozu das gut sein soll, weiß ich auch nicht...
Einen Sinn hat die Sache schon, und zwar dass man nichts an Menschen sendet, denen man nicht vertraut. Das ganze System ist auf Vertrauen aufgebaut.
|
wuerfel82439
Anmeldungsdatum: 1. Juli 2016
Beiträge: 78
|
Danke, das sign-key war bei einem Problem die Lösung für mich. Problematisch war das verstehen / unterscheiden des signierens als Unterschrift, dass etwas von mir stammt
und dem signieren als Annahmebestätigung eines fremden pub key, für meinen Schlüsselbund - wird leider gleich sign geschrieben. Ungern wollte ich meine Daten in die Welt entlassen, da erleichterte mir die Information dass man auch LOKAL einen Schlüssel signieren kann, damit dies nur für mich stimmt - aber keine Trustchain nach aussen eröffnet. Nachdem ich mit GPA den fremden pub key LOKAL signiert habe, erlaubte das Emailprogramm Evolution endlich das verschlüsseln und versenden einer Email ohne Fehlermeldung. Offene Fragen sind für mich noch wie ich bei mehreren separaten priv keys -richtig- festlege, mit welchem priv key welcher pub key signiert wird; z.B. wenn eigene und fremde adressen voneinander getrennte Gemeinden sind, also jeweils nur die eine emailadresse kennen sollen und dafür eben genau mit dem dazu entsprechenden priv key LOKAL signiert werden sollen?
|