Schlüssel lässt sich nicht in WinPT inportieren...

  • Hallo,


    ich nutze WinPT v1.0.1 und gpg 1.4.5


    jetzt habe ich mir durch unsere Sicherheitsabteilung in der Firma einen neuen PGP schlüssel erstellen lassen und wollte diesen auch in WinPT importieren...


    Es fängt schon damit an das ich von der entsprechenden Abteilung den geheimen und den öffentlichen schlüssel getrennt geschickt bekommen habe, und da fangen die Probleme beim Importieren an... wenn ich den geheimen Schlüssel importiere gibt er zwar keine Fehlermeldung, aber der Schlüssel erscheint nicht in der Schlüsselliste...


    Wenn ich den öffentlichen nehme bekomme ich die Meldung :


    "Schlüssel ohne Eigensignatur erkannt!"


    und er kommt auch nicht in die Schlüsselliste....


    Habt ihr eventuell eine Idee ?



    schöne Grüße


    Marco

  • Zitat von "Vic~"

    Was bringt public key importieren und (eigenes) Vertrauen aussprechen?


    [Der Schlüsselverwaltung ist es ja egal wo der key herkommt; sprich dort sollte ja *jeder* öffentl. Schlüssel erkannt & aufgelistet werden! (evtl. hapert es schon da :?: )]


    genau das ist ja mein Problem... das verstehe ich ja auch nicht... es ist ja nicht so das ich mich damit noch nicht beschäftogt hätte, Privat funktioniert alles ohne Probleme mit den Schlüsseln und auch der verschlüsselung... Die Thematik mit öffentlichen und geheimen Schlüsseln ist mich auch nicht ganz fremd... aber ich bekomme diesen Schlüssel halt nicht eingelesen... werden ihn gleich mal mit ein -2 screenshots online stellen... Link folgt...


    schöne Grüße


    Marco

  • Versuchs doch mit gpg auf der Kommandozeile, evtl. kriegst du da eine aussagekräftigere Meldung. Was hat denn euer Sicherheitsdienst ;-) für eine PGP- oder GnuPG-Version? Da gibt es schon manchmal Inkompatibilitäten, besonders bei private keys.
    Bei gnupg sind die Schlüssel standardmäßig selbstsigniert.
    m.

  • Zitat von "muzel"

    Versuchs doch mit gpg auf der Kommandozeile, evtl. kriegst du da eine aussagekräftigere Meldung. Was hat denn euer Sicherheitsdienst ;-) für eine PGP- oder GnuPG-Version?



    Also Kommandozeilenmäßig bin ich nicht wirklich fit... die Version des Keys ist 2.6.3i... und jetzt komm ich ins grübeln... i hat das eventuell was mit der "berüchtigten" idea Geschichte zu tun ?


    nun ja, die screenshots und den öffentlichen key gibt es hier...


    besten Dank schonmal...


    Marco

  • Code
    1. muzel@limuz:~$ gpg --import --allow-non-selfsigned-uid key.asc
    2. (...)
    3. <marco.xxxx@yyyy.zzz>" imported
    4. gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
    5. gpg: importiert: 1 (RSA: 1)
    6. (...)


    key.asc ist die Datei mit dem key.


    So gehts...
    HTH, muzel

  • Das Importproblem war die fehlende Selbst-Signatur. Das ließ sich wie oben gezeigt umschiffen. Ob der Schlüssel nutzbar ist, ist die zweite Frage.
    Verschlüsseln kann ich damit, nachdem ich den Schlüssel signiert habe (wird ja wieder gelöscht....).
    Fragt sich, ob das Entschlüsseln funktioniert.
    Richtig interessant ist der Import des private key. Was ist damit?


    m.

  • hmmm......


    nun ja, also mit Muzels kommandozeile hat er die schlüssel importiert, über --list-keys wird er auch angezeigt, aber ich kann ihn nicht signieren und nix... in WinPT erscheint er auch nicht....


    Das mit der idea.dll habe ich probiert, aber auch damit erscheint der schlüssel nicht in WinPT bzw. enigmail... Das der Schlüssel nicht defekt ist habe ich mir schon gedacht, vor allem weil ich ja zwischenzeitlich schon einen neuen angefordert hatte und da das selbe Problem hatte... Ich denke das unser laden da wohl eher in richtung S/MIME gegangen ist und die PGP geschichte nur noch nebenbei mit anbietet... dumme Sache, aber bei uns war noch nie was einfach ;-)


    und ja, ich verwende nur GPG, einmal als winPT aufm Laptop und Enigmail auf USB-Stick und Zuhause... habe bis jetzt nicht den Bedarf gesehen noch PGP separat zu nutzen da ich nicht für die verschlüsselung wieder zig Programme verwenden wollte...


    nun ja,


    trotzdem Danke für die Bemühung...

  • Zitat von "muzel"

    Das Importproblem war die fehlende Selbst-Signatur. Das ließ sich wie oben gezeigt umschiffen. Ob der Schlüssel nutzbar ist, ist die zweite Frage.


    also zumindest über die Konsole zeigt er mir beide schlüssel jetzt an


    Zitat von "muzel"

    Verschlüsseln kann ich damit, nachdem ich den Schlüssel signiert habe


    das hat bei mir aber nicht richtig funktioniert.... muss wohl doch noch mal in die optionen schauen...


    Zitat von "muzel"


    Fragt sich, ob das Entschlüsseln funktioniert.
    Richtig interessant ist der Import des private key. Was ist damit?


    importiert bekommen habe ich ihn... werde das morgen mal ausprobieren...

  • Vic~ : IDEA: nein, hab ich nicht. Wie gesagt, ich konnte etwas verschlüsseln, und mit Sichrheit nicht mit IDEA, aber ob es mit dem private key zu entschlüsseln geht?
    Der Key ist nicht von cardi signiert, er hat nur seine ID (D6DB7B03). Die Signatur 9DF2178D gehört dem Sicherheitsdienst ;-).
    cardi : Versuch die keys auch auf der Kommandozeile zu signieren, zunächst mit einem anderen privaten Schlüssel, falls es mit dem zugehörigen nicht klappt.
    Gute N8, m.

  • Nun, es klappt ja mit GnuPG (jedenfalls der Import und die Verschlüsselung, ob die Entschlüsselung dann auch klappt...?), wenn man das Problem der fehlenden Eigensignatur erkannt hat. Standardmäßig fällt man erstmal auf die Nase, weil GnuPG sich sträubt, nicht selbstsignierte Schlüssel zu importieren. WinPT ist eben nur eine Oberfläche, die versteckt, was eigentlich passiert. Kommt irgendein Fehler, vielleicht nur eine Warnung von gpg, geht's nicht weiter, deshalb nehme ich im Zweifelsfalle die Kommandozeile statt WinPT oder kgpg oder enigmail...
    Auch PGP erzeugt standardmäßig schon seit ewigen Zeiten selbstsignierte Schlüssel (etwas anderes ist auch sinnlos), ich glaube ich habe mal etwas von Version >2.X gelesen.
    Für mich ist die ganze Verfahrensweise in cardis Firma etwas verquer, die Erzeugung von private keys für jemand anderen - normalerweise macht das der Besitzer selbst, dann werden (nur) die öffentliche Schlüssel ausgetauscht und gegenseitig signiert.
    Einen private key zu verschicken ist schon etwas riskant. Da muß der "Kanal" sehr sicher sein.

    Zitat

    Hast Du eine Ahnung warum es mit PGP gut klappt - aber mit GPG nicht


    Wundert mich nicht. PGP ist eben PGP-kompatibel, aber nicht unbedingt OpenPGP (siehe IDEA). Na gut, das hatten wir letztens erst, die Standardiserung von OpenPGP ist leider auch noch nicht auf dem Stand, wo sie sein könnte, aber es gibt allgemein anerkannte RFCs.
    Mich würde ja noch interessieren, ob der private key eine passphrase hat. Das kann nämlich zum nächsten Problem werden.
    Gruß, muzel