Verschlüsselung bei Mailbeantwortung scheint i.O. aber das Schloss sagt etwas anderes

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.9.1
    • Betriebssystem + Version: Windows 7 Home Premium
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): mailbox.org
    • PGP-Software / PGP-Version: gpg4win-3.1.3 / Enigmail 2.08
    • Eingesetzte Antivirensoftware: Microsoft Security Essentials
    • Firewall (Betriebssystem-intern/Externe Software): Betriebssystem-intern


    Da ich in Deutschland niemanden zum Testen habe, "kommuniziere" ich mit einem Test-Roboter. Das funktioniert auch soweit, wenn ich eine Mail an ihn neu verfasse.


    Allerdings beim Beantworten seiner Mail erscheint unten rechts das Schloss, dass mir sagt, dass weder verschlüsselt noch signiert wird. Egal ob ich auf "Immer verschlüsseln" oder sonstwie einstelle. In der Menuleiste ist jedenfalls beides aktiviert.


    Schicke ich die Mail trotzdem ab, kommt als Antwort, dass meine Mail entschlüsselt wurde. Ich weiss nun nicht wem ich trauen soll - ob der Roboter auch Dummies, wie mich, erkennt.


    Mir selbst verschlüsselte Mails auf meinen GMX Account zu schicken, erscheint mir nicht sinnvoll - die werden jedenfalls sofort entschlüsselt. Ich denke, weil der Schlüssel im gleichen Mail Client liegt (?).


    Zu Enigmail bitte noch eine Frage.


    Es wird ein Schlüsselpaar in einer Datei erzeugt (Mailadresse (Fingerprint) rev.asc). Was mich nachdenklich stimmt ist, dass der öffentliche Schlüssel mit im Widerrufzertifikat steckt.


    Kann/muss ich diese Datei den Kontakten senden, oder muss der öffentliche Schlüssel - zum Versenden - erst exportiert werden? Dem Roboter war es egal, aber wenn mir jetzt Menschen weiter helfen, dann meinen Dank vorab.


    Anne



  • graba

    Hat das Thema freigeschaltet
  • Hallo Anne,


    vielleicht solltest du dich mal mit dem GPG4Win-Handbuch befassen.


    Zitat

    Allerdings beim Beantworten seiner Mail erscheint unten rechts das Schloss, dass mir sagt, dass weder verschlüsselt noch signiert wird. Egal ob ich auf "Immer verschlüsseln" oder sonstwie einstelle. In der Menuleiste ist jedenfalls beides aktiviert


    Das Symbol unten rechts betrifft die S/MIME-Verschlüsselung, interessiert uns also nicht, denn wir machen OpenPGP. Siehe Handbuch.


    Zitat

    Mir selbst verschlüsselte Mails auf meinen GMX Account zu schicken, erscheint mir nicht sinnvoll - die werden jedenfalls sofort entschlüsselt. Ich denke, weil der Schlüssel im gleichen Mail Client liegt (?)

    Wenn du in den Enigmail-Einstellungen "Automatisch entschlüsseln" ausschaltest, wirst du sehen, ob die Mail erschlüsselt ist.

    Zitat

    Es wird ein Schlüsselpaar in einer Datei erzeugt (Mailadresse (Fingerprint) rev.asc). Was mich nachdenklich stimmt ist, dass der öffentliche Schlüssel mit im Widerrufzertifikat steckt.

    Wieso?

    Zitat

    Kann/muss ich diese Datei den Kontakten senden, oder muss der öffentliche Schlüssel - zum Versenden - erst exportiert werden?

    Du kannst beim Versenden den öffentlichen Schlüssel anhängen, wie bei der Mail an den Roboter. Das Widerrufszertifikat (das sagt ja schon der Name) brauchst du erst, wenn du deinen Schlüssel ungültig machen willst.


    Gruß, muzel

  • Zitat


    vielleicht solltest du dich mal mit dem GPG4Win-Handbuch befassen.

    Hallo Muzel,


    Dank für Deine Antwort.


    Da hast Du eine offene Tür eingerannt - das predige ich selber meinen Leuten.


    Das GPG4Win-Handbuch ist interessant, aber es half mir bei der Konfiguration von Enigmail nicht weiter. Das Handbuch für Enigmail - wenn auch schon älter - hat mir da besser weitergeholfen. Allerdings erst heute.


    Zitat
    Zitat

    Es wird ein Schlüsselpaar in einer Datei erzeugt (Mailadresse (Fingerprint) rev.asc). Was mich nachdenklich stimmt ist, dass der öffentliche Schlüssel mit im Widerrufzertifikat steckt.


    Wieso?


    Wieso? Das habe ich mich heute morgen auch gefragt. War ein langer Tag gestern. Ich hatte gestern wohl zu oft gelesen, den öffentlichen Schlüssel als Anhang zu versenden. Dabei hatte ich den öffentlichen Schlüssel schon exportiert und gelernt, dass der aus dieser Datei "generiert" wird. Asche auf mein Haupt. Auch dafür, dass die automatische Entschlüsselung scharf war.


    Nochmal Dank - ich muss los, mein Jogourt läuft in 3 Minuten 30 ab.


    Gruß Anne