Verschlüsseln und Unterschreiben funktioniert nicht

  • Thunderbird-Version: 17.0.7
    Betriebssystem + Version: Windows 8 64 bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): df.eu
    SMIME oder PGP: OpenPGP


    Hallo zusammen,
    ich habe ein Problem mit GP4win (bzw. OpenPGP) und Thunderbird 17.0.7 unter Windows 8.


    Ich habe OpenPGP installiert, Schlüssel erzeugt, Enigmail installiert. Alles roger.
    Mail unterschreiben funktioniert - öffentlichen Schlüssel anhängen funktioniert auch.
    Mails entschlüsseln funktioniert.
    Was nicht funktioniert: Mails verschlüsseln UND unterschreiben. Es wird ohne Fehlermeldung verschickt, aber die Mail wird nicht verschlüsselt!
    Es ist der Body der Mail im Klartext zu lesen, gefolgt von der PGP- Signatur.


    Unterschreibe ich die Mail nicht, funktioniert auch die Verschlüsselung einwandfrei.
    Kennt jemand das Problem und kann mir weiterhelfen? Oder kann man nicht unterschreiben UND verschlüsseln??
    Bin ich einfach nur zu doof??


    :pale:


    Vielen Dank im Voraus


    Gruß
    Flons


    Edit: Ich habe das jetzt noch einmal ein bischen getestet: Wenn ich von df an gmx (pop3) verschlüsselt sende, kommt es unverschlüsselt an. Wenn ich von gmx an df sende, ist es verschlüsselt. Von df an df ebenfalls verschlüsselt.
    Ich habe im PGP-Assistenten aber gesagt, daß der Schlüssel für df und gmx verwendet werden soll.
    gmx an gmx wird ebenfalls unverschlüsselt gesendet.


    Ich dreh hier noch durch! :aerger:

  • Hallo,
    für gpg4win sind andere zuständig, aber es liegt natürlich nahe, das Paket zu verwenden, wenn man mit TB/EM Mails verschlüsseln will.
    Allerdings habe ich schon schlechte Erfahrungen damit gemacht, zeitweise war gpg4win schlichtweg inkompatibel mit Thunderbird/Enigmail, so daß ich eher abraten würde, gpg4win zu benutzen. Gut, ich würde auch abraten, Windows zu benutzen, aber das ist ein anderes Thema.
    Ich habe kein Win8, ich benutze notgedrungen hin und wieder (privat) WinXP und dienstlich Win7. Bei beiden gibt es solche Effekte nicht, allerdings habe ich dort von ftp://ftp.gnupg.org/gcrypt/binary/ nur die Minimalversion von GnuPG 1.4.13 installiert.
    Außerdem habe ich in den OpenPGP-Einstellungen "Senden immer bestätigen" angehakt - weil ich eben genau davor Angst habe, eine wichtige Mail unverschlüsselt zu versenden. Das nervt manchmal, hilft aber auch in Fällen wie deinem.

    Zitat

    Oder kann man nicht unterschreiben UND verschlüsseln??


    Doch, man sollte sogar, und ich mache es immer.
    Gruß, muzel

  • So, jetzt habe ich endgültig die Schn*uze voll !
    Entschuldigt den Ton, aber ich habe es jetzt mit OpenPGP 1.4.13 versucht.


    Geht gar nicht. Enigmail will einfach nicht verschlüsseln, ob mit oder ohne Unterschrift.
    Ich habe ein neues Schlüsselpaar angelegt, TB neu gestartet, den Installationspfad extra nach C:\Programm Files.. gelegt.


    NIX scheint zu helfen. Gibt es denn NIEMANDEN, der mir helfen kann?
    Gibt es ansonsten irgendetwas kommerzielles, was nicht sooo teuer ist und trotzdem läuft?


    Gruß
    Flons

  • Immer ruhig bleiben, und vor allem systematisch vorgehen.

    Zitat

    die Schn*uze voll

    oder

    Zitat

    Ich dreh hier noch durch!

    bringt niemanden weiter.
    Wie gesagt, wenn jemand W8 hat und TB/EM betreibt, kann er gern weitermachen - ich habe keins. Trotzdem habe ich die Verschlüsselung bisher auf allen Systemen zum Laufen gebracht, die mir untergekommen sind, einschließlich Mac.
    Aber erstmal mußt du dich entscheiden, ob du dir etwas kommerzielles (was dann nicht Open Source ist) kaufen willst.
    Andrenfalls berichte mal detailliert, was du gemacht hast, es kommen immer nur so ein paar Brocken. Hast du z.B. gpg4win vollständig deinstalliert? Hast du Enigmail gesagt, wo sich die gpg.exe befindet?
    Wieso hast du unter "C:\Programm Files.." installiert, bei W8 werden doch 32bit-Programme sicher auch standardmäßig unter "c:\Program Files (x86)" installiert?
    Wie sind die Enigmail-Einstellungen, geh mal alle Tabs durch. Der Pfad zur gpg.exe sollte natürlich stimmen, der Agent sollte nicht ausgewählt sein (Tab "Erweitert"), es gibt den Tab "Fehlersuche", es gibt eine Log-Datei und die Konsole (beides unter "Fehlersuche"), es gibt viel zu tun...
    Gruß, muzel

  • Hallo Muzel,


    vielen Dank für Deine Hilfe. Ich denke, der Fehler lag sowohl an unvollständiger/unzureichender Doku als auch an dem Ding, ca. 50 cm vorm Monitor... :wall:
    Enigmail/GPG4Win (Wahl der Schlüssel von Nachrichten-Empfängern) war im Standard auf "Durch Empfängerregeln" eingestellt. Dies habe ich auf "manuell" umgestellt.
    Danach habe ich die Regeln für "adele-en@gnupp.de" gelöscht (es wurde anscheinend immer MEIN öffentlicher Schlüssel benutzt bzw. keiner).
    Dann habe ich festgestellt, daß ich IHREN öffentlichen Schlüssel erst mit MEINEM bestätigen muss, also quasi die Identität bestätigen.
    Danach/jetzt habe ich auch die Möglichkeit IHREN öffentlichen Schlüssel für die Verschlüsselung auszuwählen.


    DAS habe ich SO in keiner Doku gefunden...


    Naja, egal. Auf jeden Fall scheint es jetzt zu funktonieren.
    Vielen Dank noch einmal.


    Gruß
    Flons

  • "Flons" schrieb:

    ... Danach habe ich die Regeln für "bitte@anonymisieren.de" gelöscht (es wurde anscheinend immer MEIN öffentlicher Schlüssel benutzt bzw. keiner) ....


    Hallo Flons,


    hier mal ein Wink mit dem Zaunpfahl!


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Nun ja, Adele muß ihre Adresse nicht geheimhalten, sie ist ein(e) Roboter_in, Spam ignoriert sie.
    Flons

    Zitat

    DAS habe ich SO in keiner Doku gefunden...


    Von welcher Doku reden wir? Die von gpg4win ist nicht schlecht, und da du ja doch eher Verständnis- als technische Probleme hattest (und so ganz sicher bin ich mir nicht, ob du inzwischen das Prinzip richtig verstanden hast, wenn du immer noch mit Adele und Co. rumhantierst), frage ich mich, was du gelesen hast.
    DAS sollte doch von vornherein klar sein, wer wem etwas sendet, mit welchem Schlüssel signiert und mit welchen Schlüsseln verschlüsselt wird.
    - m.