Enigmail:" Unvertraute korrekte Unterschrift..."[erl.]

  • Thunderbird-Version: 24.4.0
    Betriebssystem + Version: Win7 64
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): viele, in diesem Fall GMX.
    S/MIME oder PGP: Enigmail/PGP


    Hallo,


    Als Neuling zum Thema Verschlüsselung habe ich versucht, mit Hilfe der Seite
    https://www.verbraucher-sicher…nu-privacy-guard?page=0,2
    Thunderbird zunächst mit nur einem Konto (auf dem Laptop) einzurichten.
    Auf meinem PC steht mir Thunderbird mit einem Testprofil, zu Verfügung.
    Nach Erzeugen der Schlüsselpaare auf beiden Computern und Austausch und Import der öffentl. Schlüssel, habe ich probeweise gegenseitig Mails verschickt.
    Wo auch immer, beim Empfänger steht immer der im Titel angegebene Zusatz. Verschlüsselte Mails lassen sich aber lesen.
    Kann ich mich jetzt auf die Signatur verlassen, bzw. was muss ich tun um aus "unvertraut" "vertraut" zu machen?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo mrb,


    Du kannst in enigmail jedem Schlüssel einen Vertrauensstatus zuweisen (Rechtsklick). Bis Du einem Schlüssel vertraust, wird ihm standardmäßig erst einmal nicht vertraut.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 64 Bit | Thunderbird 32 Bit | Firefox 64 | Avira Free Security Suite

  • Hi,
    einem Schlüssel zu vertrauen, ist (bei OpenPGP, im Gegensatz zu S/MIME) immer eine bewußte Einzelentscheidung. Bei Testmails, die man sich selbst schickt, ist das unproblematisch, ansonsten ist man darauf angewiesen, mit dem "Gegenüber" den Fingerabdruck (Fingerprint) des Schlüssels zu vergleichen, und zwar vorzugsweise persönlich, jedenfalls nicht per Mail! Alternativ kann man einem Schlüssel vertrauen, der von einem oder besser mehreren Personen, denen man vertraut, signiert wurde.
    Web of Trust
    Gruß, muzel

  • Danke.
    Habe ein bisschen suchen müssen, aber es hat geklappt.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw