Beiträge von ThoBa

Zitat von Thunder98

Ja ich kann im Thunderbird seine Nachricht lesen und ist auch verschlüsselt. Die Zertifikate sind ok und ohne Verfallsdatum vom Empfänger. Habe sein public key importiert und ich könnte jetzt einfach voll akzeptieren und problemlos antworten.

So soll es sein.

Zitat von Thunder98

Da ich ihn nicht kenne, möchte ich zuerst den Fingerprint kontrollieren. Sollte er am besten über Messenger App seinen public key an mich schicken, damit ich diese vergleichen kann?

Falls es nicht die Person ist, für die sich diese Person ausgibt, so wird diese Person dir wieder den gefälschten oder auch geklauten Schlüssel samt Fingerabdruck zuschicken!
!ACHTUNG!
Solche Schlüsselübergabe sollte grundsätzlich persönlich, per Videokonferenz oder auch telefonisch durch Abgleich der Daten erfolgen!
Du entscheidest schlussendlich, ob der Schlüssel wirklich vertrauenswürdig ist!

Zitat von cxxbo

... nach wie vor merkwürdig ist die inaktive Möglichkeit des Kalender Imports.

Das Importieren eines Outlook-Kalenders funktioniert nur über eine *.ics-Datei! Somit ist dein Kalender zuvor aus Outlook heraus eben als *.ics-Datei zu exportieren.

Bevor es in die Details geht folgende Frage: Welches Outlook genau wird verwendet?

Zitat von Frank Biermann

Daten fuer Sopherls S Broker – Kontoeroeffnung.pdf

In solchen Fällen bitte einmal die Leerzeichen durch ein "_" (Underline) ersetzen und prüfen. Auch Sonderzeichen sollte man in Dateinamen vermeiden.

Bitte einmal testen.

Zitat von stefanronne

Ich möchte in einer Aufgabe bzw. Termin eine Datei zum Beispiel Excel öffnen.

Könntest du zu deinem Problem bitte einmal ein Bild hier einstellen, sodass dein Vorhaben etwas deutlicher wird und wir die Fehlerausgabe sehen können?
Was genau soll nach deinen Vorstellungen also passieren?

Vielen Dank?

Zitat von Thunder98

Ich habe nun von einer Person ein E-mail erhalten (zuvor hatte ich ihm mein public key geschickt) und man sieht im Thunderbird rechts ein Button "OpenPGP". Zur Kontrolle habe ich mich extra via Webmail eingeloggt und man kann den Inhalt sowie PDF-Anhang nicht lesen. Somit ist die Nachricht tatsächlich verschlüsselt und der Emailprovider kann es auch nicht lesen.

Kannst du denn die Mail jener Person in Thunderbird lesen?

Zitat von Thunder98

"Sending of the message failed. ..."

Zeige ein anonymisiertes Bild von deiner Schlüsselverwaltung so, dass ich die jeweiligen Ablaufdaten der Schlüssel sehen kann (du brauchst nur die Namen und Adressen unkenntlich machen!)

Zeige weiterhin ein anonymisiertes Bild (Adressen & Namen unkenntlich) deiner Kontoeinstellungen:
Kontoeinstellungen => <Dein Konto> => Ende zu Ende Verschlüsselung => Abschnitt Open PGP (rechts)

Zitat von Thunder98

Ich müsste zuerst den Fingerprint von dieser Person verifizieren, aber wie genau muss ich kontrollieren oder mit was abgleichen? Ist mir nicht klar!

Kennst du deinen Kommunikationspartner persönlich? Weißt du, dass der Schlüssel, welchen du von ihm bekommen hast, wirklich dessen Schlüssel ist?
Wenn "Ja", dann klicke doppelt auf seinen Schlüssel in der Schlüsselverwaltung. Wähle im Reiter "Ihre Akzeptanz" dein Vertrauen gegenüber dem Schlüssel aus.

Zitat von ggbsde

Mein Notepad++ sagt mir, das sie "Daten für Sopherl(3)" heißt

Da habe ich mich vertan! Sorry!

Zitat von Frank Biermann

Ich habe auch bereits TB 140.7.0esr. Ein neuer Test zeigt: eine PDF kommt als PDF an, die andere als „UTF-8''%44%61%74%65%6E%20%66%C3%BC%72%20%53%6F%70%68%65%72%6C(3)“.

Wie heißen diese beiden Dateien, wenn du sie speicherst?
Die zweite Datei beginnt mit ",=Jan ..."! Zudem befinden sich chinesische Zeichen in diesem Namen!

Zitat von cwinter

Kann ich das eIDAS-Zertifikat nicht in Thunderbird nutzen, oder muss ich irgendetwas besonderes beachten?

Du kennst den Unterschied zwischen eIDAS- und S/MIME-Zertifikaten?
Falls du diese Frage nicht wirklich beantworten kannst, dann lies einmal hier:
BSI - Elektronische Identifizierung

Wie willst du denn damit eine Mail verschlüsseln?

Zitat von dd23DD

Naja nun hat also die Desktopversion ja die Funktionen damit man eben auch Junk aller Konten sehen kann.

Man kann doch keine Schiebkarre mit einem 30t-LKW vergleichen, nur weil beide in der gleichen Manufaktur hergestellt wurden.

Zitat von Thunder98

Wäre dieses Kleopatra Programm nur für Windows geeignet? Weil ich werde in 1-2 Jahren einen neuen PC mit Linux kaufen, bzw komplett von Windows auf Linux umsteigen. Kann man problemlos von Kleopatra zu Linux PGP Programm exportieren?

Das ist absolut kein Problem. Kleopatra läuft auch auf allen Linux-Distributionen einschließlich Arch-Linux und dem relativ neuen "CachyOS".

Zitat von Thunder98

Welche PGP Programm für Linux würdest du empfehlen?

"gpg" ist standardmäßig auf allen Distributionen vorinstalliert, wobei es keinerlei Unterschiede zu der Windows-Version gibt.

Zitat von Thunder98

Hätte noch andere Frage und zwar hat mich eine Person gefragt, die Microsoft Outlook am PC und K9 im Smartphone benutzt, ob er den PGP Schlüssel mit mir austauschen kann (Thunderbird) bzw wir problemlos verschlüsselt kommunizieren können.

Für Outlook bietet Gpg4Win gar eine Erweiterung "GpgOL" an, welche das Arbeiten mit Schlüsseln zum "Kinderspiel" macht. Siehe hierzu auch: Gpg4win - Sichere E-Mail- und Datei-Verschlüsselung mit GnuPG für Windows.
Für Smartphones gibt es die Schlüsselverwaltung "OpenKeychain", die ebenfalls all deine Schlüssel verwaltet.

Jedes Mail-Programm, welches eine Verschlüsselung anbietet, kann mit jedem anderen Programm, welches ebenfalls eine Verschlüsselung unterstützt, plattformübergreifend kommunizieren! Sollte ein (älteres) Mal-Programm keine Verschlüsselung unterstützen, so bietet Kleopatra neben der Schlüsselverwaltung auch diese Parts (encrypt, decrypt, sign etc) an.

Zitat von Thunder98

Kann Thunderbird mit jedem Emailprogramm problemlos verschlüsselt kommunizieren?

Siehe meinen letzten Absatz. Ja!

Zitat von ludwigklr

es gibt 4 Einträge die alle ähnlich sind

Wenn die Daten dieser Events nicht all zu persönlich sind, dann könntest du die gesamte Datei hier vorstellen. Ich bin mir sicher, dass wir dann hier gemeinsam eine Lösung finden.

Zitat von ludwigklr

Beim Schreiben in den Kalender ludwig-2 ist ein Fehler aufgetreten!

Geht es wirklich nur um den von dir gezeigten Eintrag, oder ist deine Datei "kal.ics" mit mehreren Events befüllt?

Zitat von MiniHorst

Steht doch oben. Keine Veränderung.

Ich lese in #1:

Zitat von MiniHorst

b) Abgesicherter Modus. Dann ist die Ansicht korrekt.

Es handelt sich also entweder um ein AddOn oder um Einstellungen in der userChrome.css und/oder um Einstellungen in der userContent.css.

Also: Alles abschalten und nacheinander wieder aktivieren.

Zitat von MiniHorst

Auch ohne aktive CSS-Datei zeigt sich das Problem.

Alle AddOns deaktiviert? Was ist dann?
Ein bisschen Mitarbeit könnte dein Problem schneller lösen.

Zitat von MiniHorst

a) AddOns deaktiviert
b) Abgesicherter Modus. Dann ist die Ansicht korrekt.

Welche AddOns im Detail? Welches AddOn rundet die Register ab?

Zitat von Thunder98

Oder wo genau kann man den privaten Key exportieren?

Genau das von dir beschriebene "Backup Secret Key(s) To File" ("Sicherheitskopie für geheime(n) Schlüssel erstellen") ist der Export(!) des privaten Schlüssels!
Dieser Vorgang ist eines wichtigsten Vorgänge bei der Schlüsselverwaltung überhaupt!

Das Dumme an dieser Geschichte (an diesem Export) ist allerdings, DASS ERST BEI DIESEM VORGANG DIE PASSPHRASE FESTGELEGT WIRD! Normalerweise muss schon bei dem Export eine Passphrase des Schlüssels vorhanden sein!

Bestimmt verstehst du jetzt auch, dass jede Person, die an deinem PC sitzt, an deinen privaten Schlüssel herankommt, denn erst diese Person legt die Passphrase fest! Geheime Schlüssel liegen im Key-Manager von Thunderbird also völlig ungeschützt vor!

Solch einen Blödsinn gibt es tatsächlich nur bei Thunderbirds MZLA! Unsicherer geht es wirklich nicht!

Später einmal, wenn dir der Umgang mit Schlüsseln leichter fällt, solltest du deine(n) persönlichen Schlüssel für Thunderbird "extern[Bild_1]" (z.B. mit Kleopatra[Bild_2] => siehe Gpg4Win) verwalten. Erst dann sind deine Schlüssel wirklich sicher in einer Datenbank aufbewahrt und können dort verwaltet werden!

Bild_1 Schlüsselverwaltung extern mit Thunderbird:

Bild_2 externe Schlüsselverwaltung mit "Kleopatra":

Zitat von Frank Biermann

Die Verschiebung zu "Thunderbird & K-9 Mail für Android" kann ich nicht nachvollziehen, denn ich SENDE mit dem installierten TB Linux Mint.

Das Problem tritt mit unterschiedlichen Mail-Clients unter Android auf.

Eben! Thunderbird hat diesbezüglich also keinerlei Probleme. Es sind verschiedene Mail-Clients auf Android, welche das Problem haben, oder verstehen wir dich hier völlig falsch?

Zitat von ggbsde

Irgendetwas, was nicht sofort beim Start laufen soll. Spontan fällt mir dazu ein: Suche nach Updates oder automatisches Komprimieren von Ordnern..

War da nicht einmal etwas mit dem Filter im Kalender, der zu einer starken Verzögerung führte? Mir ist irgendwie so ...

Zitat von Thunder98

Warum ausgerechnet nur extern speichern? Normalerweise speichert man einfach im PC und Backups macht man sowieso zusätzlich auf USB Stick oder externe Festplatte.

Jeder, der an deinen PC herankommt, kommt dann auch an deinen geheimen Schlüssel heran!
"Bösewicht" braucht noch nicht einmal deine Passphrase, da Thunderbird das Exportieren deines geheimen Schlüssels OHNE JEDE SICHERHEITSABFRAGE ZULÄSST!
Auch sonst hat ein geheimer Schlüssel nichts auf einem PC zu suchen! Siehe hierzu bspw. auch einen PC-Reparaturservice, welcher jederzeit vor deinem PC sitzen könnte!

Zitat von Thunder98

Sollte man den geheimen sowie öffentlichen Schlüssel nicht im gleichen Ordner abspeichern?

Es wäre ein gefundenes Fressen für "Bösewicht" und bspw. einem Reparaturservice!

Zitat von Thunder98

Ich musste für Backup (geheimer Schlüssel) ein Passwort erstellen und habe es im Passwort Manager gespeichert. Oder auch nur extern speichern?

Wie du schlussendlich mit deinen Daten umgehst, das musst du ganz alleine mit deinem Gewissen, mit deiner Vernunft und vor allem mit deinem Verstand ausmachen! Wir können bzw. ich kann dir hier nur Empfehlungen geben, die sich seit Jahrzehnten bewährt haben und vor Datenverlust und Diebstahl schützen.

Zitat von Thunder98

Betreffend Verfalldatum habe ich diese Info gefunden: "After a key expires, it’s no longer possible to use it for encryption or digital signing."

Nach dem Verfallsdatum kannst du immer noch ein neues Verfallsdatum setzen, sodass der Schlüssel wieder arbeitsfähig und einsatzbereit ist. Dein Schlüssel-Manager wird dich zu gegebener Zeit darauf hinweisen!
Ein zeitlich abgelaufener Schlüssel ist also niemals ein Problem!
Je kürzer eine aktive Periode gewählt wird, desto sicherer ist dein geheimer Schlüssel nach einem Verlust.

Zitat von Thunder98

Somit sollte man am besten das Verfallsdatum auf "never" einstellen, damit man jederzeit auch nach einigen Jahren die verschlüsselten Emails anschauen können. Oder habe ich es falsch verstanden??

Lies bitte meinen letzten Absatz und versuche diesen zu verstehen. Wenn dein Schlüssel bspw. im Jahre 2027 abläuft, dann kannst du diesen auch Jahre später wieder aktivieren.

Zitat von Thunder98

Du schriebst vorher etwas von Sperrzertifikaten, die man erstellen sollte. Wo genau kann man das machen? Für Verfallsdatum gedacht?

Ein Sperr- oder Widerrufszertifikat sperrt deinen Schlüssel bis in die Ewigkeit weltweit! Jeder, der deinen öffentlichen Schlüssel bekommt, weiß dann, dass dieser Schlüssel bspw. verlorengegangen ist oder kompromittiert wurde. Der Schlüssel ist somit nicht nur unsicher, sondern auch wertlos. Er könnte praktisch samt Passphrase auch deinem Nachbarn vorliegen, der sich dann mit deiner Mail-Adresse und deinem Namen ausgibt.

Mit dem Verfallsdatum hat das "Sperr- oder Widerrufszertifikat" also nichts zu tun - siehe meinen Absatz zum Verfallsdatum.

Sperr- bzw. Widerrufszertifikat erstellen:

• öffne deinen "OpenPGP Key Manager"
• wähle dein Schlüsselpaar
• File => Save Revocation Certivicate To File (Datei => Sperrzertifikat in Datei speichern)
  

Viel Glück und Spaß bei der verschlüsselten Kommunikation mit deinen Partnerinnen und Partnern!

BTW:
Ich empfehle dir das Gpg4Win-Kompendium, welches auf einer sehr einfachen Art und Weise den Sinn und den Umgang mit GPG-Schlüsseln erklärt. Du findest das Kompendium unter Das Gpg4Win-Kompendium ganz unten.

Zitat von Thunder98

Muss ich nur meine Emailadresse anklicken und dort vom privaten (secret key) Schlüssel Backup machen? Oder zusätzlich den public key von mir sowie den revocation Zertifikat , plus den public key vom Empfänger, also total 4 keys abspeichern?

Ich habe meine Schlüssel wie folgt gesichert:
"mein_geheimer_Schlüssel.asc" ==> ein sicheres externes Medium + Ausdruck!
"mein_Widerrufszertifikat.rev" ==> ein sicheres externes Medium + Ausdruck!
"mein_öffentlicher_Schlüssel.asc => Ordner "public_OpenPGP_Keys" => "my_public_OpenPGP_Keys"

Alle öffentlichen Schlüssel (*.asc) meiner Kommunikationspartner befinden sich im Ordner:
"public_OpenPGP_Keys"

Hast du also nur ein Schlüsselpaar, dann hast du drei Sicherungen (2x *.asc und 1x *.rev):

• dein_geheimer_Schlüssel.asc <== hier steckt auch zusätzlich dein öffentlicher Schlüssel drin!
• dein_Widerrufszertifikat.rev <== dieses ist ebenfalls extern und sicher aufzubewahren!
  Dieses kommt zum Einsatz, wenn dein geheimer Schlüssel verlorengegangen ist oder kompromittiert wurde!
  ACHTUNG! Dieses Zertifikat darf nur im Notfall importiert werden, da sonst dein Schlüsselpaar als "ungültig" gekennzeichnet wird!
• dein_öffentlicher_Schlüssel.asc <== diesen kannst du weltweit verteilen!

Die öffentlichen Schlüssel deiner Partner sind nicht so wichtig, da du sie jederzeit herunterladen oder diese bei deinen Partnern erfragen kannst.