Obelixus
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
Hallo, erst einmal DANKE für diesen tollen Support, der hier für mich als Linux-Neueinsteiger einfach unverzichtbar ist! Zu meinem Problem:
Seit Jahren (vorher unter Windows) arbeite ich mit PGP und verwandten Anwendungen. Das Problem, das ich habe und hatte lief mir immer wieder über den Weg. Und zwar ist es so, dass ich diverse Keys, damals unter Windows die von Open Source-Programmen erstellten Keys, heute unter Ubuntu diverse Keys nicht importieren kann. Mein jetziges Problem bezieht sich auf öffentliche Keys, die ich aus dem Internet habe und in Textform vorliegen. Wenn ich diese herunterlade bzw. kopiere, in einer Textdatei speichere und in .asc umbenenne, hilft mir das auch leider nicht. Ich habe auch versucht an der Formatierung etwas zu ändern. Die gleichen Schlüssel funktionieren bei anderen Leuten unter Windows (PGP). Das heisst die Schlüssel sind in dem Sinne nicht beschädigt. Es muss also ein Kodierungs bzw. Kompatibilitätsproblem vorliegen...denke ich. Meine Enigmail-Erweiterung spuckt immerhin diese Fehlermeldung aus:
Die Schlüssel wurden erfolgreich importiert gpg: Ungültiges "radix64" Zeichen c3 übersprungen
gpg: Ungültiges "radix64" Zeichen 97 übersprungen
gpg: Prüfsummenfehler; cf5c22 - 24e82a
gpg: read_block: read error: Ungültiger Schlüsselbund
gpg: import from home/f..../Arbeitsfläche/key.asc' failed: Ungültiger Schlüsselbund
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
Ich habe bisher noch keine allgemein gültige Lösung im Internet gefunden und habe das Gefühl, dass nur meine Wenigkeit dieses Problem hat bzw. nur ich die Lösung für dieses Problem nicht kenne. 🙄 Ich habe die GNOME Schlüsselverwaltung, Kleopatra und Enigmail mit denen ich Schlüssel importieren kann. Hier mal ein Auszug aus dem Schlüsselheader: ––-BEGIN PGP PUBLIC KEY BLOCK-––
Version: GnuPG v1.4.11 (MingW32) Wieso kann ich diesen Key nicht importieren bzw. wie kann ich die Fehlerquelle ausmerzen oder zumindest ausfindig machen um das Problem endlich abzuhaken? Vielen Dank schonmal für Eure Hilfe! Obelixus
|
Obelixus
(Themenstarter)
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
Habe jetzt mal versucht den praktischen Weg zu beschreiten und selbst nochmal einen Schlüssel erstellt. Dabei habe ich bemerkt, dass mein eigener Schlüssel Gnu/Linux ist, während der andere MingW32 ist. Womit hängt das zusammen und gibt es dadurch Kompatibilitätsprobleme? Danke nochmal! Christian
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Hi und willkommen im Forum ☺ Obelixus schrieb: Mein jetziges Problem bezieht sich auf öffentliche Keys, die ich aus dem Internet habe und in Textform vorliegen.
Aus dem Internet? Von woher denn zB? Obelixus schrieb: Dabei habe ich bemerkt, dass mein eigener Schlüssel Gnu/Linux ist, während der andere MingW32 ist.
MingW32 ist einfach nur die GPG-Bibliothek für Windows. Mir scheint es so zu sein, das das herunterladen nicht im base64-Format stattfindet. Oder der/die Schlüssel sind Fehlerhaft. Wie sieht das denn im Terminal mit
gpg --import -vv DATEINAME.asc aus? Bitte benutze einen Codeblock (Zahnrad auf Papier, hier oben im Editor) für Fehlermeldungen und Terminalausgaben ☺
|
Obelixus
(Themenstarter)
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
kaputtnik schrieb: Hi und willkommen im Forum ☺ Obelixus schrieb: Mein jetziges Problem bezieht sich auf öffentliche Keys, die ich aus dem Internet habe und in Textform vorliegen.
Aus dem Internet? Von woher denn zB?
Als ich weiter recherchiert habe, bin ich über ein gutes Beispiel beim Googlen gestoßen. Während ich den oberen Keyblock nicht importieren kann, kann ich das mit dem unteren ohne Probleme. Das hilft mir ja nun aber nicht, solange andere Keys nur so verfügbar sind, dass sie sich nicht importieren lassen. Oder nur dann, wenn ich die richtig formatierte Version vom Ersteller anfordere. Die Lösung des Problems liegt also im Unterschied der beiden Blöcke auf dieser Seite: http://pastebin.com/aHRCz6v6
Obelixus schrieb: Dabei habe ich bemerkt, dass mein eigener Schlüssel Gnu/Linux ist, während der andere MingW32 ist.
MingW32 ist einfach nur die GPG-Bibliothek für Windows.
Ah, danke. Ich dachte, dass es dadurch evtl. Kompatibilitätsschwierigkeiten gibt.
Mir scheint es so zu sein, das das herunterladen nicht im base64-Format stattfindet. Oder der/die Schlüssel sind Fehlerhaft.
Das erste kann ich trotz Lesen des Artikels nicht einordnen. Was könnte ich denn da machen? Aus dem Quelltext kopieren? Wie sieht das denn im Terminal mit
gpg --import -vv DATEINAME.asc aus?
Darauf bin ich zwar auch gestoßen, aber er findet bei mir die Datei nicht. Muss diese an einer bestimmten Stelle abgespeichert sein?
Bitte benutze einen Codeblock (Zahnrad auf Papier, hier oben im Editor) für Fehlermeldungen und Terminalausgaben ☺
Ja, sorry. Ich hatte schon mit der Formatierung des restlichen Beitrages zu kämpfen. Ich gelobe Besserung ☺ Vielen Dank für die Hilfe, meine Recherche brachte mich einfach nicht mehr weiter. Christian P.S.:Ich habe mein Bestes getan um die Leserlichkeit und Übersichtlichkeit zu gewährleisten. Aber wie bekomme ich einfache, zweizeilige Absätze hin? Bearbeitet von Antiqua: Bitte verzichte in Zukunft auf überflüssige Hervorhebung deines gesamten Textes im Beitrag. Danke.
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Obelixus schrieb: Die Lösung des Problems liegt also im Unterschied der beiden Blöcke auf dieser Seite: http://pastebin.com/aHRCz6v6
Die Blöcke sind identisch. Mit einem kleinen Unterschied in der Handhabung: Beim Kopieren des oberen Blocks werden die Zeilen durch eine Leerzeile getrennt, bzw man sieht es beim Einfügen in einen Texteditor. Oberhalb des oberen Blocks gibt es einen Kopierbutton (der dritte von links). Benutze den mal. Bei mir hat auch das Ausschalten der Zeilennummern (erstes Icon) die Leerzeilen entfernt. Importieren geht dann Problemlos. IMHO sollte man die Schlüssel aber über einen pgp-Server runterladen und installieren.
|
Obelixus
(Themenstarter)
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
Die Blöcke sind identisch. Mit einem kleinen Unterschied in der Handhabung: Beim Kopieren des oberen Blocks werden die Zeilen durch eine Leerzeile getrennt, bzw man sieht es beim Einfügen in einen Texteditor. Oberhalb des oberen Blocks gibt es einen Kopierbutton (der dritte von links). Benutze den mal. Bei mir hat auch das Ausschalten der Zeilennummern (erstes Icon) die Leerzeilen entfernt. Importieren geht dann Problemlos.
Ja, stimmt, jetzt habe ich es auch gesehen. Das Problem ist nur, dass es diese netten Features natürlich nicht auf jeder Seite gibt. Sorry auch, dass ich hier mit Vergleichen komme, die hinken. Hier mal ein Keyblock, den ich versucht habe herunterzuladen. Ich weiss nicht, ob die Formatierung so eingefügt unverfälscht ist?! -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (MingW32)
mQENBFDDdRcBCADknLGsGCp0zTbjdMGDc++fYFhRZ3WaofLG+GKhmI1KgxCj+Wq/
YYG4FUcJXsum11piaE6grb4yEhtlBVHlmZ3DT/scxG9t9gF+4q17eiv3rc91YTpo
O11HS3L6wRwJrMH5nDeI/6k3soKPmdGdbhhl8KHDtwD7RkNVrkkkRusfsNXBYh8H
pFVL6sigax4E+qi+xpvQwQBUTWQj4qqn/pvLeCb9N34EkPNLAnF4R59igHyMmHc9
Hn+yd6yDvstuJQkRxVtB8xRVuUS/kCbtItg7DIRMoUSBcVUk9ckkJCMYN/4qbKw2
EIFqhXzVpIvzwb4bSxtlzKx8fvtlJLTVGoh1ABEBAAG0LE1vaGFtbWVkIEFsaSA8
YW50aWZhZ3JpZWNoZW5sYW5kQHJpc2V1cC5uZXQ+iQE+BBMBAgAoBQJQw3UXAhsj
BQkJZgGABgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRDUCyVSpweygNk2B/45
Yey/6wGgADc02p1PmEZluQTwdMDlJ1LADVIzwA3Y2id/Cdfy+L2rf5v/mtZXHxk+
9vgj3HFpDY0tNuq1zxNQ+pp+o6cHd56GI0OFMm6DUUEONz427o+fF48goEfTuFlb
i1EIwh+1oJFguw87y784QUGhS7qGTkb1J74aiylhL9Av0aJuYr73JTpbgVXJcv8t
vLNd7yAq4ZbMTSute5o9jZS4f6puZrt/0HXW5lzCyJ0q1J6a1BLAx9XlZa3TGnGO
j200KVxQ/PJm+uoTTRKxp3L0aHC+q9MgajC9mWQd4ZKmUdm3d9BPLnA72TCnCcqw
O7kveazyB5dDYRSJQxkbuQENBFDDdRcBCACtYObYaXbx/uBOgTikVNGGfvij2ql5
MBGNsTu2sO0cqjQsST0PLZNEHCNrau32nx1RGkuFJbNSmI0TOuPei8ycVfy4qujX
gkACftd69tBLh9aPLovkBB9ZbE5msBxbVDEhjebMic4PLUYoDokxXGouWi8MvPQW
/gobWcTDoszK3VHYBL9CO8MmL4OTOphpbrdBYyFGGF9IoqBPfI1Xg5nfgMUQzLcl
TWl4mZ5bwDK2qFBanEZ+ycEEqzcLal2hGQD1RHKgntyScnIdjE0Li8B3IGOViy+P
Bop826kb2GMM1pIXDs0GGoGMeglTOgxlggNyBhS2sgCfJ8coPtGe5xdpABEBAAGJ
ASUEGAECAA8FAlDDdRcCGwwFCQlmAYAACgkQ1AslUqcHsoBE8wgAnxz+0ICflQbl
gr2IafCV6ushROI6WVMELHRCggdrpjcfVQEYkWuXgY5bTjCkEMxI3tPvPfzo2X24
/YIKxdQL3omEbcPTCp93HwpMvb7FlQp8cz3bsPCboKeKQD5N+NKLhZaMgBnAQiNd
4jcNFhBjCsF36/BrhFiaaywuerhWALBXKCoTr0O+AOjkOq2JtfMFTb82u+42fNNn
LMgMRXk7kXgM4bYdM86AnuCCRBBSS9JjZj0heOpfrtqI3HrgsZZ4jzokr+Na6U2O
MV05fcPDwqleIwme2×5+TaFBSdLOKNBenUslU7Re0ZrhnJXF7hWNl3coLWjS/BcK
X55UanLo0g==
=JOgq
-----END PGP PUBLIC KEY BLOCK----- Diesen Keyblock bekomme ich auch "auf Teufel komm raus" nicht importiert. Danke noch einmal für Deine Hilfe! Christian
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
So lange man nicht weiß, woher der Schlüssel ist, ist das hier witzlos. Wenn Du die E-Mailadresse/Nutzernamen/Schlüssel-ID weist, dann suche den Schlüssel über einen öffentlichen pgp-Server. gpg --keyserver hkp://keys.gnupg.net --search-keys SUCHBEGRIFF
|
Obelixus
(Themenstarter)
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
So lange man nicht weiß, woher der Schlüssel ist, ist das hier witzlos. Wenn Du die E-Mailadresse/Nutzernamen/Schlüssel-ID weist, dann suche den Schlüssel über einen öffentlichen pgp-Server.
Ich wusste nicht, dass es wichtig ist woher er kommt. Über den Server habe ich natürlich schon gesucht, habe aber leider nichts gefunden. Auf der Seite steht leider auch nicht mehr. Und mir den richtigen zuschicken zu lassen finde ich witzlos , weil das nicht mein grundlegendes Problem lösen würde, mit dem ich warscheinlich auch nicht allein bin. 😉 Ich verstehe die Skepsis, hier also die Seite http://antifagriechenland.blogsport.de/kontakt/ Ich hoffe man bekommt ihn da irgendwie "heil" runter. Grüße Christian
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Obelixus schrieb: Ich hoffe man bekommt ihn da irgendwie "heil" runter.
Nö. Das Ding ist IMHO, so wie das formatiert ist, kaputt. Warum bieten die das nicht einfach zum Download an? Ohne diesen HTML firlefanz? Ein Schlüssel, der nicht dem GnuPG/Web of Trust angehört soll man vertrauen können? Nur weil jemand einen pgp-Schlüssel anbietet, heißt das ja noch lange nicht, das dieser jemand auch der ist für den er sich ausgibt. Schreib die Jungs und Mädels auch ohne Schlüssel an, und berichte von deinen Problemen. Bitte sie, Dir den Schlüssel zukommen zu lassen und verifiziere den Schlüssel an Hand des Fingerprints über ein Zweitmedium (Telefon, Post, IRC, Jabber u.ä.). So Du denn vertrauen hast 😉 Viel Glück 👍
|
Obelixus
(Themenstarter)
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
kaputtnik schrieb: Obelixus schrieb: Ich hoffe man bekommt ihn da irgendwie "heil" runter.
Nö. Das Ding ist IMHO, so wie das formatiert ist, kaputt. Warum bieten die das nicht einfach zum Download an? Ohne diesen HTML firlefanz? Ein Schlüssel, der nicht dem GnuPG/Web of Trust angehört soll man vertrauen können? Nur weil jemand einen pgp-Schlüssel anbietet, heißt das ja noch lange nicht, das dieser jemand auch der ist für den er sich ausgibt. Schreib die Jungs und Mädels auch ohne Schlüssel an, und berichte von deinen Problemen. Bitte sie, Dir den Schlüssel zukommen zu lassen und verifiziere den Schlüssel an Hand des Fingerprints über ein Zweitmedium (Telefon, Post, IRC, Jabber u.ä.). So Du denn vertrauen hast 😉 Viel Glück 👍
Hallo nochmal, vielen Dank für die Mühen und die Ratschläge 👍 Ich werde die dann mal anschreiben und ihnen die Problematik schildern. Dann kann ich ja sicher sein, dass der Fehler nicht bei mir liegt. Die Sicherheitsfrage ist damit noch nicht gelöst, da hast Du Recht. Werde ich mal schauen müssen! Gute Nacht! Christian
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Noch n Tipp: Es gibt in HTML das Tag pre. Damit ist sichergestellt, das Text genauso ausgegeben wird, wie er sein soll. Damit sollte der Schlüssel auch per copy&paste benutzbar sein.
|
lotharster
Anmeldungsdatum: 7. Oktober 2006
Beiträge: 495
|
Das Ganze ist ein Formatierungsproblem. In der drittletzten Zeile des Keyblocks findet sich ein Sonderzeichen:
MV05fcPDwqleIwme2×5+TaFBSdLOKNBenUslU7Re0ZrhnJXF7hWNl3coLWjS/BcK
Das ist ein UTF-8 Zeichen, das durch die zwei Bytes "0xC3 0x97" dargestellt wird. Und da Codeblöcke nur die Zeichen a-z,A-Z,0-9,+,/ enthalten dürfen, gibt gpg beim Import eine entsprechende Fehlermeldung aus. Ersetzt man das Zeichen durch ein "x", funktioniert der Import. Was die Sicherheit angeht - ein Schlüssel auf einer Internetseite ist natürlich nicht übermäßig vertrauenswürdig. Aber immer noch besser als Klartextnachrichten zu verschicken.
|
Obelixus
(Themenstarter)
Anmeldungsdatum: 8. Januar 2013
Beiträge: 9
|
Vielen lieben Dank nochmal an Euch beide, jetzt habe ich nicht nur das Problem gefunden, sondern auch die Lösungen, sowohl die präventive als auch die nachträgliche! Alles Gute! Christian
|