gnupg, enigmail und pgp unter linux probleme.

  • Moin.


    Bekomme unter enigmail immer folgende Fehlermeldung wenn ich eine pgp verschlüsselte nachricht entschlüsseln will.


    Code
    1. gpg Kommandozeile und Ausgabe:,/usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d --use-agent ,gpg: Ungültige ASCII-Hülle www.pgp.com\n,gpg: Ungültiges "radix64" Zeichen 2e ignoriert,gpg: Ungültiges "radix64" Zeichen 2e ignoriert,gpg: Prüfsummenfehler; d95e09 - 0faf0b,gpg: packet(3) with unknown version 41


    Der betreffende text sieht so aus:


    Code
    1. -----BEGIN PGP MESSAGE-----
    2. Version: PGP Desktop 9.0.4 (Build 4042) - not licensed for commercial use:
    3. www.pgp.com
    4. *schnipp*
    5. -----END PGP MESSAGE-----


    Entferne ich das http://www.pgp.com funktioniert es ohne Probleme.


    Gibt es eine Möglichkeit diese Überprüfung zu umgehen?


    Nutze thunderbird 2.0.0.5, engmail 0.95.2.20070629, gnupg 1.4.6-1 und Ubuntu 7.04 .


    Vielen dank für eure Hilfe.

  • Hallo,


    nein, soweit mir bekannt ist, gibt es für dich keine Möglichkeit, das "zu umgehen".
    Das Problem ist, dass GnuPG (bzw. der OpenPGP-Standard) nur bestimmte Sachen zwischen der Header Line und dem verschlüsselten Text erlaubt, z.B. Zeilen, die mit "Comment:" oder "Version:" beginnen. PGP handhabt das leider anders.
    Letzten Endes bist du der Situation also mehr oder weniger hilflos ausgeliefert. Du kannst natürlich die Leute bitten, auf GnuPG umzusteigen. Das ist sowieso sinnvoll, da ich niemals meine vertraulichen Daten geschlossener Software anvertrauen würde.
    Falls es in PGP denn geht, sollte auch das Ausschalten der Versionsanzeige im Header durch die PGP-Nutzer den Fehler vermeiden, aber auch hier bist Du auf das Verhalten anderer angewiesen.




    Grüße
    Karla

  • Zitat von "Karla"

    .... Das ist sowieso sinnvoll, da ich niemals meine vertraulichen Daten geschlossener Software anvertrauen würde...


    Na dann bist du mit PGP ja in sicheren Händen. PGP respektive Phil Zimmermann als Urvater dieser Software veröffentlicht nämlich sehrwohl den Source Code: http://www.pgp.com/downloads/sourcecode/index.html


    Gruß
    Obolos

  • Obolos  
    Hätte ich vielleicht etwas mehr ausführen können. Um es länger, aber immer noch (zu) kurz zu machen:
    Ein grosser Vorteil offener bzw. freier Software (PGP ist weder das eine noch das andere) in Bezug auf Sicherheit beruht zwar auf der Offenlegung des Quellcodes, aber das ist nicht alles.
    Der Quellcode nützt mir nichts, wenn ich das Programm nicht zur normalen Verwendung daraus kompilieren darf, sondern dafür auf ein fertig kompiliertes Programm angewiesen bin. Die Sicherheit, die mir ein Studium des Quelltextes eventuell gegeben hat, weicht so wieder dem Zwang, den Versprechen des Unternehmens zu glauben. Da von "sicheren Händen" zu sprechen ist beinahe fahrlässig und erinnert mehr an einen Werbeslogan als an eine vernünftige Aussage zu Computersicherheit.


    Karla,
    glückliche Gentoouserin.


    ps. Ich fühle mich geehrt, daß du dich offensichtlich extra wegen meinem Beitrag angemeldest hast.