"Nicht akzeptiert (nicht entschieden)" was heisst das?

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer):78.5.1
    • Betriebssystem + Version: Linux
    • Kontenart (POP / IMAP):IMAP/POP3
    • Postfachanbieter (z.B. GMX):t-online
    • PGP-Software / PGP-Version:OpenPGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,

    wenn ich einen Schlüssel vom Key-Server https://keys.openpgp.org impoerieren will erscheint die Meldung:

    Code
    Sollen die folgenden Schlüssel importiert werden?
...
x Nicht akzeptiert (nicht entschieden)
  Akzeptiert (nicht verifiziert)

    Was soll das heißen?

    Gruß

    Ch. Hanisch

    Grundsätzlich: Du mußt nach dem Herunterladen noch entscheiden, ab es der richtige

    Schlüssel ist. Dazu dient der Fingerprint, denn jeder kann einen Schlüssel mit einer gefälschten Identität auf einen Keyserver hochladen. Laß dir von dem echten Inhaber den Fingerprint seines Schlüssels über einen sicheren Kanal übermitteln und vergleiche ihn mit dem heruntergeladenen Schlüssel. Dann kannst das Vertrauensverhältnis des neuen Schlüssels entsprechend setzen (über Schlüsseleigenschaften in der OpenPGP Schlüsselverwaltung). Die Suchmaschine deines Vertrauens findet sicher reichlich Informationen zu dem "Web of Trust" von PGP/GPG.

    --

    Wer nichts zu verbergen hat, hat auch ein Gmail-Konto - und verzichtet auf Verschlüsselung.

    Hallo,

    Zitat von B. Mueller

    Grundsätzlich: Du mußt nach dem Herunterladen noch entscheiden, ab es der richtige

    Schlüssel ist.

    Sorry, das ist keine Antwort auf meine Frage.

    Was also soll ich ankreuzen beim Importieren des Schlüssels?

    Soll ich den Schlüssel erst einmal importieren, um ihn dann noch via Fingerprint zu überprüfen?

    Was heißt denn nun "Nicht akzeptiert (nicht entschieden)"?

    Wird der Schlüssel mit dieser Einstellung importiert?

    Auf dem neuen Key-Server https://keys.openpgp.org werden doch nur Keys akzeptiert, die vom Besitzer des öffentlichen Schlüssels bestätigt worden sind.

    Da kann eigentlich nicht jedermann so einfach einen Schlüssel hochladen.

    Gruß

    Ch. Hanisch

    Hallo,

    egal wie man hier auswählt, der Schlüssel wird importiert.

    Im ersten Fall (nicht akzeptiert / entschieden) ist er jedoch für die Benutzung zum Verschlüsseln nicht "freigeschaltet".

    falls man es trotzdem probiert, bekommt man das:


    man kann direkt nach dem Import die nötigen Einstellungen vornehmen (auf die blaue Zeile "Details anzeigen und Schlüsselakzeptanz verwalten" klicken).

    Wenn man gleich zu Anfang auf "Akzeptiert" (nicht verifiziert) klickt,

    ist der Schlüssel direkt ohne weitere Aktion funktionsfähig:

    VG

    Stefan

    Die technische Seite hat Stefan237 oben schon gut beleuchtet. Ich möchte nur noch eine Kleinigkeit hierzu einwerfen.

    Zitat von Hanisch

    Auf dem neuen Key-Server https://keys.openpgp.org werden doch nur Keys akzeptiert, die vom Besitzer des öffentlichen Schlüssels bestätigt worden sind.

    Da kann eigentlich nicht jedermann so einfach einen Schlüssel hochladen.

    Du schlägst hier vor, dem Key-Server zu vertrauen. Das widerspricht komplett der Idee von Ende-zu-Ende Verschlüsselung bei der ausschließlich Vertrauen zwischen dir und dem Empfänger bestehen muss, damit die Verschlüsselung sicher ist (den Entwickler der Software die du benutzt und ähnliches mal ausgenommen).

    Wenn du den Schlüssel ungefragt vom Keyserver übernimmst, untergräbst du also quasi streng genommen die Ende-zu-Ende-Verschlüsselung. Das mag aber für manche Anwender durchaus akzeptabel sein (größerer Komfort vs. kleine Abstriche bei der Sicherheit).

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.