Mehrere Digitale Signaturen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version:45.2.0
    * Betriebssystem + Version:Ubuntu 14.04
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX): STrato / GMX
    * PGP-Software / PGP-Version: Enigmail 1.9.5
    * Eingesetzte Antivirensoftware: Keine
    * Firewall (Betriebssystem-intern/Externe Software): Router


    Moinsen Gemeine. Wie kann ich eine zweite oder dritte Signatur, keine Schlüssel, hinzufügen? Bis jetzt hat alles sehr gut funktioniert, nur da bin ich noch nicht ganz hinter gekommen.


    Danke vorab.

  • Guten Tag Dasich1, und willkommen im Forum!

    Wie kann ich eine zweite oder dritte Signatur, keine Schlüssel, hinzufügen?


    Also dein "Moinsen Gemeine" könnte ich mit etwas gutem Willen ja noch als eine Art Gruß verstehen. Aber was den oben zitierten Satz ("zweite oder dritte Signatur") betrifft, da fehlt mir doch einiges, um diesen Satz zu verstehen.


    Um nicht eine falsche Fährte zu verfolgen frage ich erst einmal: Du meinst wirklich eine Elektronische Signatur und nicht etwa eine Signatur in der Art einer Floskel unter einer E-Mail wie zum Bsp.:


    Code
    1. --
    2. Mit freundlichen Grüßen!
    3. Peter


    MfG Peter (immer von Hand getippt und ohne Automatismus)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Sorry, ja genau ich meine die Elekotronische Signatur. Ich habe mehrere Emailadressen, kann aber immer nur mit einer Unterschreiben.

  • OK.
    Ich nehme an, dass du deine Mails mit GnuPG verschlüsseln und/oder signieren willst.
    Es wird sich sicherlich jemand aus der Gnupg-"Fraktion" bald deines Problems annehmen. Jetzt gibt es ja genügend Informationen für einen Helfer. (Ich selbst nutze S/MIME, deshalb klinke ich mich jetzt hier aus.)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Moin,
    also ich versteh es noch nicht.


    Zitat

    ...zweite oder dritte Signatur, keine Schlüssel,

    Das kann man nicht trennen. Zum Signieren brauchst du einen privaten Schlüssel.
    Gruß, muzel

  • Was in jedem Fall gehen sollte, ist ein '-u <KEYID>' als zusätzlichen gpg-Parameter (Experten-Optionen vorher sichtbar machen, aber dein Problem sollte ja ein nicht-Experte nicht haben). Ist natürlich hässlich, da dieser Key dann nicht abhängig vom Konto zusätzlich genutzt wird. Sonst ist mir kein Weg bekannt, habe aber nicht aufwändig recherchiert.


    Wie gesagt, ich gehe jetzt einfach mal davon aus das weißt was du tun willst ;) – normale Anwender sollten diese Funktion nicht brauchen (solltest du normaler Anwender sein, schreib doch mal, was du für ein Problem lösen willst).


    Edit: meine Interpretation der Frage, sollte das doch nicht so klar sein wie es mir schien: "Wie kann ich eine Nachricht mit mehreren Schlüsseln signieren?" und das "keine Schlüssel" bezog sich auf "ich will nicht 'nur' mehrere Schlüssel anhängen".

  • Soweit ich das Problem verstanden habe, geht es darum, mehrere E-Mailadressen digital signieren zu können. Dazu gibt es zwei Möglichkeiten:

    • Man erstellt für jede E-Mailadresse ein Schlüsselpaar und ordnet das entsprechend zu. Dann bekommt jede Adressen ihre eigene, individuelle Signatur.
    • Man benutzt ein Schlüsselpaar für alle Adressen. Dazu muss man dem Schlüsselpaar die jeweilige Adresse hinzufügen. Das geht über die GUI von Enigmails Schlüsselverwaltung über die Option "Benutzerkennung verwalten" unter den Eigenschaften des Schlüssels.

    Ich würde stets den Weg 1 bevorzugen.

    Einmal editiert, zuletzt von SusiTux () aus folgendem Grund: Tippfehler korrigiert

  • Kleine Ergänzung bzw. Korrektur (nun da endlich klar ist, worum es geht).
    Man kann bei den Konteneinstellungen unter "OpenPGP-Sicherheit/Bestimmte OpenPGP-Schlüsselkennung verwenden" einen beliebigen privaten Schlüssel auswählen. Der wird dann fürs Signieren verwendet.
    Der Empfänger muß natürlich wissen, was ihn erwartet, und den öffentlichen Schlüssel, der zu einer vom Absender abweichenden E-Mail-Adresse gehört, importiert haben. Sonst sieht er entweder eine Signatur, die nicht überprüft werden kann, oder wundert sich über die Diskrepanz zwischen Absender und Signatur.


    Grüße, muzel

  • Hallo muzel,


    würdest Du diesen Weg empfehlen? Mit wäre das zu verwirrend, und ich hätte als Empfänger auch ein Problem damit, wenn [email='Hinz@xy.de'][/email] mit [email='Kunz@uv.com'][/email] unterschreibt.


    Gruß


    Susanne

  • ich glaube muzels Kommentar war zwecks Vollständigkeit gedacht. Zumindest innerhalb einer Domain ist das manchmal praktisch. Dazu kommt, dass Enigmails automatische Key-Auswahl – zumindest vor einigen Jahren – mit komplexeren Keys manchmal Probleme hatte. Auch dann kann der Hinweis helfen ;)


    Mir ist aber immer noch nicht klar worum es ursprünglich ging... ganz theoretisch könnte man in die originale Frage auch was zu Schlüssel-Signaturen hineinlesen. Vielleicht meldet sich @DasIch1 ja nochmal.


    Grüße,
    Dirk

  • Susanne : Bin ganz deiner Meinung, empfehlen würde ich das nicht, sondern eigentlich immer die Variante 1


    Zitat von SusiTux

    1. Man erstellt für jede E-Mailadresse ein Schlüsselpaar und ordnet das entsprechend zu. Dann bekommt jede Adressen ihre eigene, individuelle Signatur.

    ...denn Variante 3 ist tatsächlich verwirrend.
    Aber wer weiß, was der TE wirklich für ein Problem lösen will? Wenn er nur genau ein Schlüsselpaar verwenden will, warum auch immer, geht das mit Variante 2 oder 3.


    Gruß, muzel

  • [OT]

    Aber wer weiß, was der TE wirklich für ein Problem lösen will?

    Es scheint ihm ja eh nicht mehr gar so zu pressieren.
    [/OT]