Nun habe ich alle 67 Aliase eingegeben, aber bevor ich zu Schritt 3 gehen kann, müsste ich zuerst 1 Alias löschen.
Via gpg oder im Cleopatra habe ich keine Funktion gefunden. Mit dem Befehl "deluid" konnte ich nicht löschen. Habe ein Screenshot gemacht:
Via gpg oder im Cleopatra habe ich keine Funktion gefunden. Mit dem Befehl "deluid" konnte ich nicht löschen. Habe ein Screenshot gemacht:
Kleopatra kann keine UIDs aus Sicherheitsgründen löschen!
"cmd" muss immer als "Admin" gestartet werden, damit gpg-Befehle nach dem "save" wirksam werden!
Beispiel:
... und weg ist die UID!
Via gpg oder im Cleopatra habe ich keine Funktion gefunden. Mit dem Befehl "deluid" konnte ich nicht löschen. Habe ein Screenshot gemacht:
Kleopatra kann keine UIDs aus Sicherheitsgründen löschen!
"cmd" muss immer als "Admin" gestartet werden, damit gpg-Befehle nach dem "save" wirksam werden!Beispiel:
... und weg ist die UID!
Habe 67 Aliase + 1 Haupt-email-adresse! Im CMD bzw. gpg sind nun nach Löschungen Total 68 Einträge vorhanden! Somit sollte es korrekt sein.
Bevor ich zu Schritt 3 gehe, wollte ich wissen, ob ich noch etwas anpassen sollte. Benutzerkennung konnte ich nicht zu Hauptemailadresse wechseln und es ist die Alias Adresse (Nummer 1 markiert im Bild), die ich seit einem Jahr für verschlüsselte Kommunikation benutze.
Unterschlüssel:
Beglaubigungen:
Habe 67 Aliase + 1 Haupt-email-adresse! Im CMD bzw. gpg sind nun nach Löschungen Total 68 Einträge vorhanden! Somit sollte es korrekt sein.
Das sieht alles gut aus! 
Bevor ich zu Schritt 3 gehe, wollte ich wissen, ob ich noch etwas anpassen sollte. Benutzerkennung konnte ich nicht zu Hauptemailadresse wechseln und es ist die Alias Adresse (Nummer 1 markiert im Bild), die ich seit einem Jahr für verschlüsselte Kommunikation benutze.
Die primäre UID (samt Adresse) lässt sich mit gpg sehr schnell festlegen. Sie wird oftmals unter der "(1)" *immer* gefolgt von einem "." (Punkt) hervorgehoben. Im folgenden Beispiel wird die UID "Erika Mustermann" zur primären UID erklärt und löst somit die UID "Mustermann GmbH" ab!.
!!ACHTUNG!!
Bei der "Umstellung" auf eine andere primäre UID wird die Passphrase abgefragt (die Abfrage ist im Video nicht zu sehen!)
"Erika Mustermann" erscheint nun auch in Kleopatra im Hauptbildschirm als primäre UID. Das wäre in deinem Fall also die Adresse, welche in Thunderbird ein Mail-Konto hat! Alle weiteren Adressen sind dann Aliase und sind so auch in Thunderbird unter jener Haupt-EMail-Adresse einzutragen.
Alles anzeigenHabe 67 Aliase + 1 Haupt-email-adresse! Im CMD bzw. gpg sind nun nach Löschungen Total 68 Einträge vorhanden! Somit sollte es korrekt sein.
Das sieht alles gut aus!
Bevor ich zu Schritt 3 gehe, wollte ich wissen, ob ich noch etwas anpassen sollte. Benutzerkennung konnte ich nicht zu Hauptemailadresse wechseln und es ist die Alias Adresse (Nummer 1 markiert im Bild), die ich seit einem Jahr für verschlüsselte Kommunikation benutze.
Die primäre UID (samt Adresse) lässt sich mit gpg sehr schnell festlegen. Sie wird oftmals unter der "(1)" *immer* gefolgt von einem "." (Punkt) hervorgehoben. Im folgenden Beispiel wird die UID "Erika Mustermann" zur primären UID erklärt und löst somit die UID "Mustermann GmbH" ab!.
!!ACHTUNG!!
Bei der "Umstellung" auf eine andere primäre UID wird die Passphrase abgefragt (die Abfrage ist im Video nicht zu sehen!)"Erika Mustermann" erscheint nun auch in Kleopatra im Hauptbildschirm als primäre UID. Das wäre in deinem Fall also die Adresse, welche in Thunderbird ein Mail-Konto hat! Alle weiteren Adressen sind dann Aliase und sind so auch in Thunderbird unter jener Haupt-EMail-Adresse einzutragen.
Ich habe nun die Haupt-emailadresse als primäre UID eingestellt.
Möchte noch die Hauptemailadresse ändern bzw nur den Namen anpassen. Hatte im gpg zuerst 1 eingegeben und danach edit , aber es hat nicht angenommen. Wie kann man eine UID ändern?
Muss ich nachdem ich alles abgeschlossen habe in Zukunft alle Änderungen (neue Aliase oder Löschung) auch immer im gpg anpassen? Muss es immer 1:1 sein? Ich werde sowieso nicht alle 67 Aliase für Verschlüsselungen einsetzen und ich schätze so maximum 10 Aliase.
Möchte noch die Hauptemailadresse ändern bzw nur den Namen anpassen. Hatte im gpg zuerst 1 eingegeben und danach edit , aber es hat nicht angenommen. Wie kann man eine UID ändern?
Muss ich nachdem ich alles abgeschlossen habe in Zukunft alle Änderungen (neue Aliase oder Löschung) auch immer im gpg anpassen?
Ja(!), denn mit der RNP-Technologie von Thunderbird sind solche Änderungen einfach nicht möglich!
Möchte noch die Hauptemailadresse ändern bzw nur den Namen anpassen. Hatte im gpg zuerst 1 eingegeben und danach edit , aber es hat nicht angenommen. Wie kann man eine UID ändern?
- deluid
- adduid
- save
- eventuell primäre UID neu setzen
Muss ich nachdem ich alles abgeschlossen habe in Zukunft alle Änderungen (neue Aliase oder Löschung) auch immer im gpg anpassen?
Ja(!), denn mit der RNP-Technologie von Thunderbird sind solche Änderungen einfach nicht möglich!
Nun habe ich die Schritte 4 sowie 5 abgeschlossen und hätte aber noch Fragen.
- Warum sollte man für Signieren und Verschlüsselung nur 10 Tage Gültigkeitkeit einstellen? Was passiert wenn es abläuft oder wird automatisch jedesmal für 10 Tage verlängert?
- Warum nicht für 2-3 Jahre einstellen wie bei der privaten oder öffentlichen Schlüssel?
- Spielt es keine Rolle wenn die Algorithmen unterschiedlich sind (RSA und ECC)?
- Warum sollte man für Signieren und Verschlüsselung nur 10 Tage Gültigkeitkeit einstellen? Was passiert wenn es abläuft oder wird automatisch jedesmal für 10 Tage verlängert?
Habe ich wirklich geschrieben, dass das so sein soll? Ich habe für dich nur ein Beispiel "aufgemacht", was hier niemals genutzt werden kann. Es zeigt also nur die Möglichkeiten!
- Warum nicht für 2-3 Jahre einstellen wie bei der privaten oder öffentlichen Schlüssel?
- Spielt es keine Rolle wenn die Algorithmen unterschiedlich sind (RSA und ECC)?
Wer genau hindert dich daran, dass du über diese Dinge einmal selbstständig nachdenkst?
- Warum sollte man für Signieren und Verschlüsselung nur 10 Tage Gültigkeitkeit einstellen? Was passiert wenn es abläuft oder wird automatisch jedesmal für 10 Tage verlängert?
Habe ich wirklich geschrieben, dass das so sein soll? Ich habe für dich nur ein Beispiel "aufgemacht", was hier niemals genutzt werden kann. Es zeigt also nur die Möglichkeiten!
- Warum nicht für 2-3 Jahre einstellen wie bei der privaten oder öffentlichen Schlüssel?
- Spielt es keine Rolle wenn die Algorithmen unterschiedlich sind (RSA und ECC)?Wer genau hindert dich daran, dass du über diese Dinge einmal selbstständig nachdenkst?
Ok ich bin einfach schnell und blind gemäss Anleitung vorgegangen.
In Cleopatra könnte man mit rechter Maustaste das Gültigkeitsdatum ändern. Aber sollte man überall RSA auswählen, wenn man bereits für Schlüsselpaare dies eingestellt hatte?
Ich habe mich über Verschlüsselungsalgorithmen informiert und zwar wäre ECC widerstandsfähiger gegen Angriffe mit Quantencomputern. Könnte ich trotzdem ECC mit Curve 25519 *standard* im CMD auswählen oder würde es zu Problemen führen?
Wenn ja, mit welcher Code kann ich die beiden letzten Unterschlüsseln löschen? delete -- .... ?
In Cleopatra könnte man mit rechter Maustaste das Gültigkeitsdatum ändern. Aber sollte man überall RSA auswählen, wenn man bereits für Schlüsselpaare dies eingestellt hatte?
Ich verstehe diese Frage nicht. Was hat das Gültigkeitsdatum, welches du zu jeder Zeit auch mit Kleopatra ändern kannst, mit dem Algorithmus zu tun?
Wenn ja, mit welcher Code kann ich die beiden letzten Unterschlüsseln löschen? delete -- .... ?
Wähle den bzw. die zu löschenden Sub-Schlüssel nacheinander jeweils mit "key" aus:
"Schwupps" - weg ist/sind der/die Schlüssel!
Mit Thunderbird und seiner hausgemachten RNP-"Technologie" völlig unmöglich! 
Alles anzeigenIn Cleopatra könnte man mit rechter Maustaste das Gültigkeitsdatum ändern. Aber sollte man überall RSA auswählen, wenn man bereits für Schlüsselpaare dies eingestellt hatte?
Ich verstehe diese Frage nicht. Was hat das Gültigkeitsdatum, welches du zu jeder Zeit auch mit Kleopatra ändern kannst, mit dem Algorithmus zu tun?
Wenn ja, mit welcher Code kann ich die beiden letzten Unterschlüsseln löschen? delete -- .... ?
Wähle den bzw. die zu löschenden Sub-Schlüssel nacheinander jeweils mit "key" aus:
- gpg> key 0x....
- der Schlüssel wird mit einem "*" hervorgehoben => und dann nur noch
- gpg> delkey
- wirklich löschen? (j/N) j <== hier brav mit "ja" antworten
- gpg> save
"Schwupps" - weg ist/sind der/die Schlüssel!
Mit Thunderbird und seiner hausgemachten RNP-"Technologie" völlig unmöglich!
Kann man die letzten 2 Unterschlüsseln als ECC auswählen oder müssen die Algorithemn mit dem Hauptschlüssel gleich sein (RSA 4096)) ?
Kann man die letzten 2 Unterschlüsseln als ECC auswählen oder müssen die Algorithemn mit dem Hauptschlüssel gleich sein (RSA 4096)) ?
In deinem letzten Bild sieht man doch schon zwei ECC-Schlüssel. Hatten wir diese nicht gestern erst gelöscht?
Nur mal so nebenbei:
Diese beiden ECC-Schlüssel hätten auch keinerlei Bedeutung, da es schon zwei RSA-Schlüssel gibt, welche alle möglichen Aufgaben (also Verschlüsseln, Signieren und Beglaubigen) erledigen können! Beide ECC-Schlüssel wären also tot bzw. völlig nutzlos angelegt!
Allerdings kann man Schlüssel auch explizit an eine oder mehrere UID(s) binden (siehe "pref" und "nopref"). In diesem Fall müssen dann aber alle Schlüssel explizit an UIDs gebunden werden, was dann zu einem erheblichen Aufwand bei der Verwaltung führen kann (siehe deine mehr als 60 Schlüssel)! Zudem würde eine weitere Erklärung hier im Forum auch zu weit führen.
Was man auch wissen sollte:
Ist ein Schlüssel-Algorithmus einmal festgelegt, so ist dieser nie wieder änderbar! LETZTERES IST LOGIK und sollte jedem Anwender absolut klar sein.
Kann man die letzten 2 Unterschlüsseln als ECC auswählen oder müssen die Algorithemn mit dem Hauptschlüssel gleich sein (RSA 4096)) ?
In deinem letzten Bild sieht man doch schon zwei ECC-Schlüssel. Hatten wir diese nicht gestern erst gelöscht?
Nur mal so nebenbei:
Diese beiden ECC-Schlüssel hätten auch keinerlei Bedeutung, da es schon zwei RSA-Schlüssel gibt, welche alle möglichen Aufgaben (also Verschlüsseln, Signieren und Beglaubigen) erledigen können! Beide ECC-Schlüssel wären also tot bzw. völlig nutzlos angelegt!
Allerdings kann man Schlüssel auch explizit an eine oder mehrere UID(s) binden (siehe "pref" und "nopref"). In diesem Fall müssen dann aber alle Schlüssel explizit an UIDs gebunden werden, was dann zu einem erheblichen Aufwand bei der Verwaltung führen kann (siehe deine mehr als 60 Schlüssel)! Zudem würde eine weitere Erklärung hier im Forum auch zu weit führen.Was man auch wissen sollte:
Ist ein Schlüssel-Algorithmus einmal festgelegt, so ist dieser nie wieder änderbar! LETZTERES IST LOGIK und sollte jedem Anwender absolut klar sein.
Also habe ich es so verstanden, dass bei meinem Fall mit 67 Aliasen die 2 Unterschlüssel auch mit RSA auswählen sollte um den hohen Verwaltungsaufwand zu vermeiden?
Falls ja, einfach diese 2 ECC Unterschlüssel löschen und danach neu mit RSA eingeben? Welche Curve sollte man dann für RSA auswählen? Gemäss Anleitung gibt es NIST P 384 , Brainpool und Curve 25519 zum Auswählen.
Übrigens letztes Jahr hatte ich ja mit einer Firma gemäss ihrer Anleitung die RSA 4092 einstellen müssen. Kann man generell von Anfang an für die beiden Haupschlüsseln (éffentlich und privat) einfach immer die ECC auswählen, auch wenn der Partner eine andere Verschlüsselung mitteilt?
Also habe ich es so verstanden, dass bei meinem Fall mit 67 Aliasen die 2 Unterschlüssel auch mit RSA auswählen sollte um den hohen Verwaltungsaufwand zu vermeiden?
Du hast doch nach deinem letzten Bild schon zwei RSA-Schlüssel, die alles erledigen!
Mehr Schlüssel benötigst du nicht!
Die im Bild gezeigten ECC-Schlüssel kannst du löschen, da sie keinerlei Bedeutung haben und nie zur Anwendung kommen!
... und danach neu mit RSA eingeben?
Du scheinst in den letzten Tagen und Wochen nichts gelesen und nichts verstanden zu haben!
Deine gezeigten RSA-Schlüssel sind völlig ausreichend!
Übrigens letztes Jahr hatte ich ja mit einer Firma gemäss ihrer Anleitung die RSA 4092 einstellen müssen.
Welchen Algorithmus deine Partner zur Entschlüsselung oder zur Signierung ihrer Mails wählen, das kann dir völlig egal sein! Nur DU entscheidest über deine Schlüssel bei der Erstellung dieser und bist auf niemandem angewiesen!
... auch wenn der Partner eine andere Verschlüsselung mitteilt?
Eventuelle Äußerungen deiner Partner bezüglich ihrer Wünsche zur Verschlüsselung deiner Mails an diese Partner zeigen nur, dass jene Partner (auch) nichts verstanden haben!
Wie dein Mail-Programm Mails an diese Partner zu verschlüsseln hat, das teilen sie dir und deinem Mail-Programm mit ihrem öffentlichen Schlüssel mit.
Solche unqualifizierten Mitteilungen kannst du also völlig geräuschlos an deinem Hintern abprallen lassen.
Alles anzeigenAlso habe ich es so verstanden, dass bei meinem Fall mit 67 Aliasen die 2 Unterschlüssel auch mit RSA auswählen sollte um den hohen Verwaltungsaufwand zu vermeiden?
Du hast doch nach deinem letzten Bild schon zwei RSA-Schlüssel, die alles erledigen!
Mehr Schlüssel benötigst du nicht!
Die im Bild gezeigten ECC-Schlüssel kannst du löschen, da sie keinerlei Bedeutung haben und nie zur Anwendung kommen!... und danach neu mit RSA eingeben?
Du scheinst in den letzten Tagen und Wochen nichts gelesen und nichts verstanden zu haben!
Deine gezeigten RSA-Schlüssel sind völlig ausreichend!Übrigens letztes Jahr hatte ich ja mit einer Firma gemäss ihrer Anleitung die RSA 4092 einstellen müssen.
Welchen Algorithmus deine Partner zur Entschlüsselung oder zur Signierung ihrer Mails wählen, das kann dir völlig egal sein! Nur DU entscheidest über deine Schlüssel bei der Erstellung dieser und bist auf niemandem angewiesen!
... auch wenn der Partner eine andere Verschlüsselung mitteilt?
Eventuelle Äußerungen deiner Partner bezüglich ihrer Wünsche zur Verschlüsselung deiner Mails an diese Partner zeigen nur, dass jene Partner (auch) nichts verstanden haben!
Wie dein Mail-Programm Mails an diese Partner zu verschlüsseln hat, das teilen sie dir und deinem Mail-Programm mit ihrem öffentlichen Schlüssel mit.Solche unqualifizierten Mitteilungen kannst du also völlig geräuschlos an deinem Hintern abprallen lassen.
Also du hattest ja früher eine Anleitung hier eingefügt mit 8 Schritten und ich bin einfach gemäss Anleitung gegangen. Wenn ich dies zuvor gewusst hätte dann wäre ich sofort zu Schritt 5 gegangen.
So ich versuche nun die 2 Unterschlüsseln zu löschen und danach kommt Export. Am Schluss Import im Thunderbird.
C:\>gpg --export --armor info@mustermann.de > pub.asc
Es kommt immer diese Meldung: "Ungültiger Befehl (versuchen Sie's mal mit "help") "
Wirklich?
Was sagt denn(?):
C:\> gpg --version
Auch die Version kann ich nicht abfragen. Habe Windows 11.
Auch die Version kann ich nicht abfragen. Habe Windows 11.
Schau dir mein Video an und schau dir dein Bild an.
Erkennst du nicht den erheblichen Unterschied bei der Vorgehensweise?
Mittlerweile hättest du deine Nachricht deinem Kommunikationspartner auch persönlich und zu Fuß vorbeibringen können. Ich könnte wetten, dass du auch schon wieder zu Hause wärst. 
