Digitale Signatur beim Versand von Nachrichten

    Hallo Robert,

    Zitat von "rb"

    Hallo Gerhard,

    mir haben für den Einstieg in Enigmail + GnuPG damals die beiden Handbücher "für Einsteiger" und "für Durchblicker" sehr geholfen, auf die in der FAQ auch hingewiesen wird. Das kurze Kapitel zum Signieren hilft dir wahrscheinlich bei deiner Frage (wobei beide Dokumente auch als Ganze lesenswert sind).

    Schöne Grüße
    Robert

    um meine Schwierigkeiten möglichst verständlich darzulegen, ordne ich die einzelnen Punkte listenförmig:

    1. So richtig verständlich sind mir all die genannten "Nachschlagewerke" nicht, weil es (für mich) zu viele Querverweise gibt und ich für meine konkreten Probleme auch keine Stichwortverzeichnisse finde. Darum bitte ich um Verständnis, wenn ich meine Fragen auch hier stelle.
    2. Eine Email mit Digitaler Signatur konnte von der Empfängerin nicht gelesen werden: In der von mir empfangenen Email war im Header zwar der Briefumschlag, aber sie konnte die Email nicht öffnen. Im Header ihrer Antwort an mich steht OpenPGP - keinen gültigen OpenPGP-Block gefunden.
    3. Wenn ich der genannten Empfängerin eine verschlüsselte Email schicken will, erscheint, dieses Fenster
    Externer Inhalt www.directupload.net
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    1. bei dem mir die weitere Vorgehensweise nicht klar ist (Ausprobieren half auch nicht weiter.)


    Lieben Dank und viele Grüße
    Gerhard

    Zitat von "Naturfreund"

    So richtig verständlich sind mir all die genannten "Nachschlagewerke" nicht, weil es (für mich) zu viele Querverweise gibt und ich für meine konkreten Probleme auch keine Stichwortverzeichnisse finde. Darum bitte ich um Verständnis, wenn ich meine Fragen auch hier stelle.


    Klaro, das sollte auch kein 'Maulkorb-Erlass' sein. ;)
    Nichtsdestotrotz sollte man sich bei diesem etwas komplexeren Thema irgendeine der Einführungen nach Möglichkeit schon gönnen. Enigmail hat auch eine eigene Seite im Wiki, wiederum mit weiterführenden Links - vielleicht findest du darüber was Passenderes.

    Zitat von "Naturfreund"

    Eine Email mit Digitaler Signatur konnte von der Empfängerin nicht gelesen werden: In der von mir empfangenen Email war im Header zwar der Briefumschlag, aber sie konnte die Email nicht öffnen. Im Header ihrer Antwort an mich steht OpenPGP - keinen gültigen OpenPGP-Block gefunden.


    Kann ich ad hoc nichts zu sagen, bin selbst auch etwas aus der Übung in der Benutzung. Evtl. hat es mit dem anderen Punkt zu tun:

    Zitat von "Naturfreund"

    Wenn ich der genannten Empfängerin eine verschlüsselte Email schicken will, erscheint, dieses Fenster [...] bei dem mir die weitere Vorgehensweise nicht klar ist (Ausprobieren half auch nicht weiter.)


    Ihr habt eure öffentlichen Schlüssel nicht getauscht. Das ist aber wichtig und grundlegend. Ich denke, du suchst zumindest Informationen zum "Public-Key Verfahren" ([1], [2], [3]).

    Schöne Grüße
    Robert

    Hallo miteinander,

    ich habe da noch einige klärungsbedürftige Fragen:

    • Da ich bisher keine Passphrase eingegeben habe (siehe Screenshot)
    Externer Inhalt www.directupload.net
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    • hätte ich gerne gewusst, ob ich die "Nachschlagewerke" richtig verstehe, dass diese Passphrase der persönliche Schlüssel ist, ohne den ich weder korrekt verschlüsseln noch korrekt signieren kann?
    • Da keiner meiner Kontakte OpenPGP einsetzt, ist es für mich schon ein Stück schwierig, in meinem TB Signierung und Verschlüsselung korrekt einzustellen und anzuwenden. Von daher bitte ich um Verständnis, wenn ich meine Fragen alle hier stelle.
    • Wenn ich meinen öffentlichen Schlüssel einer Email als Anlage beifüge, dann steht vor dem Schlüssel noch 0x. Welche Funktion hat diese Angabe?

    Dank und Gruß
    Gerhard

    Hallo Gerhard,

    Zitat von "Naturfreund"

    Da ich bisher keine Passphrase eingegeben habe (siehe Screenshot) [...] hätte ich gerne gewusst, ob ich die "Nachschlagewerke" richtig verstehe, dass diese Passphrase der persönliche Schlüssel ist, ohne den ich weder korrekt verschlüsseln noch korrekt signieren kann?


    mit der Passphrase schützt du deinen geheimen Schlüssel, den du für's Entschlüsseln und Signieren benötigst. Er sollte niemals in fremde Hände geraten. Tut er es aber doch einmal, kann er zumindest nicht unrechtmäßig gebraucht werden, solange nicht auch die zugehörige Passphrase bekannt ist.
    Nutzen könntest du das Ganze theoretisch somit auch ohne eine Passphrase zu vergeben - dann wäre der ganze Aufwand allerdings nicht wirklich lohnend.

    Zitat von "Naturfreund"

    Da keiner meiner Kontakte OpenPGP einsetzt [...]


    Das Problem kenne ich. :)

    Schöne Grüße
    Robert

    Hallo Robert,

    Zitat von "rb"

    ...mit der Passphrase schützt du deinen geheimen Schlüssel, den du für's Entschlüsseln und Signieren benötigst. Er sollte niemals in fremde Hände geraten. Tut er es aber doch einmal, kann er zumindest nicht unrechtmäßig gebraucht werden, solange nicht auch die zugehörige Passphrase bekannt ist.
    Nutzen könntest du das Ganze theoretisch somit auch ohne eine Passphrase zu vergeben - dann wäre der ganze Aufwand allerdings nicht wirklich lohnend.

    Dann werde ich mich "zwischenzeitlich" (siehe nächster Absatz) mit der Passphrase beschäftigen und mir eine zuweisen.

    Zitat


    Das Problem kenne ich. :)

    Und wie hast Du das Problem gelöst? Offensichtlich hast Du es gelöst - Deinen Antworten nach zu urteilen.

    Lieben Gruß
    Gerhard

    Zitat von "Naturfreund"

    Und wie hast Du das Problem gelöst?


    Wenn es um das Einrichten geht: Durch das Schmökern in besagten Nachschlagewerken und einigen Selbstversuchen mit zwei eigenen Mail-Addys + GnuPG-Keys.
    Das eigentliche Problem, das ich mit meinem selektiven Zitat meinte, bezog sich darauf, dass das Ganze wegen mangelnden Interesses der Komm.partner zwar bereit steht, aber kaum genutzt wird. Hier greift diese leidige Dichotomie von "Ich hab nix zu verbergen" und "Paranoid" - dazwischen scheint es für Viele nichts zu geben. Dieses 'Problem' ist trotz mancher Missionierungsversuche bislang leider ohne Lösung geblieben.

    Schöne Grüße
    Robert

    Hallo Robert,

    Zitat von "rb"

    Das eigentliche Problem, das ich mit meinem selektiven Zitat meinte, bezog sich darauf, dass das Ganze wegen mangelnden Interesses der Komm.partner zwar bereit steht, aber kaum genutzt wird. Hier greift diese leidige Dichotomie von "Ich hab nix zu verbergen" und "Paranoid" - dazwischen scheint es für Viele nichts zu geben. Dieses 'Problem' ist trotz mancher Missionierungsversuche bislang leider ohne Lösung geblieben.

    genau in diesem Punkt sehe ich auch meine Hauptschwierigkeit. Da es für mich nicht so einfach ist, dieses Thema rein theoretisch zu erfassen, werde ich wohl mal pausieren, bis dass jemand "mitspielt" (um es mal so salopp auszudrücken).

    Lieben Gruß
    Gerhard

    Autsch, wenn ich das hier so lese sehe ich gewisse Parallelen zu einem kleinen dienstlichen Telefonat, dass ich heute morgen mit unserer Krypto-Koryphäe 'Peter Lehmann' hatte :-) Desinteresse, Ignoranz und minimales Schutzbedürfnis sind da des manchen Tod :-) Niemand hat etwas zu verbergen, aber alle trotzdem betreiben Schutzsoft- und -hardware (z.B. Firewalls), weil es doch etwas zu verbergen gibt *kicher*

    Die IT-Welt ist irgendwie seltsam.

    Ich habe mich jetzt mit der Hilfe Deiner "Krypto-Koryphäe" soweit in S/MIME einarbeiten können, dass ich es jetzt im Grunde nutzen könnte. Doch ich kenne "meine" Leute so gut, dass nur ein oder zwei mitmachen würden.

    Ich könnte mit einer Rundmail versuchen (vielleicht mache ich es irgendwann mal), meine Kontakte vom sicheren Email-Kontakt zu überzeugen, aber sie würden mich verständlicherweise nach Hintergründen und Hilfe fragen - Fragen, mit deren Beantwortung ich mich bei meinem jetzigen Wissensstand überfordert fühle.

    Da ist noch eine Menge Überzeugungsarbeit im größeren Rahmen zu leisten. Denn was habe ich von meinen Zertifikaten, wenn sie nur auf meinem Rechner "ruhen"?!?

    Nicht nur die IT-Welt ist irgendwie seltsam.

    Hallo zusammen,

    am 09.06.2007 habe ich in dieser Sache dreizehn private und sieben geschäftliche Kontakte angeschrieben. Das (bisherige) Ergebnis ist sehr mager, weil jeweils nur drei Antworten kamen. Eigentlich hatte ich mir ein Zeitfenster von vier Wochen gesetzt, denke aber, das kaum noch Antworten kommen werden.

    Private Kontakte:

    • Mike Zehbe, der auf seinen Zuhauseseiten selbst kleine Programme anbietet, hat seine Seiten um das Thema Digitale Signatur und Verschlüsselung ergänzt. Er nutzt selbst Thunderbird und hat sein bisheriges OpenPGP/Enigmail um das S/MIME-Verfahren erweitert.
    • Ein weiter Kontakt ist sehr an der Thematik interessiert, findet aber aufgrund beruflicher Verpflichtungen nicht die entsprechende Zeit und Ruhe dazu.
    • Der dritte Kontakt beschäftigt sich noch mit der Thematik. Er kann meine Mails zwar lesen, aber beim Öffnen meiner Mails erscheint in meinem Symbol Briefumschlag der Hinweis, dass meine Signatur fehlerhaft sei.

    Geschäftliche Kontakte:

    • Meine Bank (Sparda-Bank West) hat folgende Regelung: Über meine persönliche Seite kann ich im Reiter "Mitteilungen" Nachrichten sicher verschicken. In Kürze soll es möglich sein, die Antworten im Reiter "Postbox" sicher abzuholen.
    • Mein Vermieter nutzt ausschließlich die SSL-Verschlüsselung. Über meinen Provider (Versatel) kann ich dieses Verfahren aus meiner Erinnerung früherer Versuche und Anfragen nicht nutzen.
    • Die Arbeitsagentur (mit Sicherheit nicht nur in Solingen) bietet keine Sicherheit in der Email-Korrespondenz.


    Lieben Gruß
    Gerhard

    Hi Gerhard,

    hast du das anders erwartet?
    Dem dt. Michel ist doch die Privatsphäre so was von Sch****egal.


    > Der dritte Kontakt beschäftigt sich noch mit der Thematik. Er kann meine Mails zwar lesen, aber beim Öffnen meiner Mails erscheint in meinem Symbol Briefumschlag der Hinweis, dass meine Signatur fehlerhaft sei.
    Das Thema hatten wir doch schon: Kennwort => root-Zertifikat des Herausgebers.

    Deine Bank wird sich garantiert nicht mit privaten Kostnix-Zertifikaten abgeben. Vergiss es.

    Dein Vermieter scheint in einer Hacker-Umgebung zu wohnen. Mit der SSL-Verschlüsselung schützt er seine Mail-Passworte auf der Reise zwischen seinem PC und seinem Provider vor den Hackern in seiner WG. Von dort aus geht es offen weiter.

    Aber: einen riesengroßen Vorteil hast du, wenn du deine Mails immer unverschlüsselt sendest!
    Du wirst bei deinen Mails niemals unter Terrorismus-Verdacht geraten ... . Da muss ich mich schon eher sorgen, denn wer verschlüsselt, der hat auch garantiert etwas zu verbergen. Und wenn es der morgentliche Gruß meiner Frau zu mir auf Arbeit ist :-)

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Die uralten Mailprotokolle sind darauf ausgerichtet, lediglich 7 bit-codierte Informationen zu übertragen.
    Damit waren Sonderzeichen und die heute beliebten binären Dateien außen vor. (Alles, was kryptiert ist, ist binär ...)
    Um diese Zeichen zu übertragen, ist eine Codierung dieses Zeichenvorrates (dafür sind 8 bit nötig) in den 7bit-Vorrat erforderlich. Einige der dafür notwendigen Protokolle hast du genannt. Es ist also ein Hinweis auf die erforderliche Umcodierung.
    Näheres findest du unter Wikipedia. Bsp.: http://de.wikipedia.org/wiki/Base64

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    Zitat von "Peter_Lehmann"

    Um diese Zeichen zu übertragen, ist eine Codierung dieses Zeichenvorrates (dafür sind 8 bit nötig) in den 7bit-Vorrat erforderlich. Einige der dafür notwendigen Protokolle hast du genannt. Es ist also ein Hinweis auf die erforderliche Umcodierung.

    wenn ich dich richtig verstanden, muss ich eine "Umcodierung" vornehmen.

    Zitat

    Näheres findest du unter Wikipedia. Bsp.: http://de.wikipedia.org/wiki/Base64

    Leider ist mir dieser Link aufgrund seiner Fachlichkeit zu unverständlich. Darum würde ich Dich gerne um eine konkrete Anleitung bitten und danke Dir für Deine Bemühungen.

    Lieben Gruß
    Gerhard

    Nachtrag um 19 Uhr:

    Ich habe nochmals versucht, den genannten Link zu verstehen. Dabei komme ich zu dem folgenden Ergebnis: Ansicht >>> Zeichenkodierung >>> UTF-8 aktivieren.

    Da ich bereits ein ähnliches Problem vor einiger Zeit hatte, möchte ich den entsprechenden Thread nicht unerwähnt lassen.

  • Community-Bot 3. September 2024 um 19:09

    Hat das Thema geschlossen.