Daten fuer Sopherls S Broker – Kontoeroeffnung.pdf
In solchen Fällen bitte einmal die Leerzeichen durch ein "_" (Underline) ersetzen und prüfen. Auch Sonderzeichen sollte man in Dateinamen vermeiden.
Bitte einmal testen.
Beiträge von ThoBa
-
-
Ich möchte in einer Aufgabe bzw. Termin eine Datei zum Beispiel Excel öffnen.
Könntest du zu deinem Problem bitte einmal ein Bild hier einstellen, sodass dein Vorhaben etwas deutlicher wird und wir die Fehlerausgabe sehen können?
Was genau soll nach deinen Vorstellungen also passieren?Vielen Dank?
-
Ich habe nun von einer Person ein E-mail erhalten (zuvor hatte ich ihm mein public key geschickt) und man sieht im Thunderbird rechts ein Button "OpenPGP". Zur Kontrolle habe ich mich extra via Webmail eingeloggt und man kann den Inhalt sowie PDF-Anhang nicht lesen. Somit ist die Nachricht tatsächlich verschlüsselt und der Emailprovider kann es auch nicht lesen.
Kannst du denn die Mail jener Person in Thunderbird lesen?
"Sending of the message failed. ..."
Zeige ein anonymisiertes Bild von deiner Schlüsselverwaltung so, dass ich die jeweiligen Ablaufdaten der Schlüssel sehen kann (du brauchst nur die Namen und Adressen unkenntlich machen!)
Zeige weiterhin ein anonymisiertes Bild (Adressen & Namen unkenntlich) deiner Kontoeinstellungen:
Kontoeinstellungen => <Dein Konto> => Ende zu Ende Verschlüsselung => Abschnitt Open PGP (rechts)Ich müsste zuerst den Fingerprint von dieser Person verifizieren, aber wie genau muss ich kontrollieren oder mit was abgleichen? Ist mir nicht klar!
Kennst du deinen Kommunikationspartner persönlich? Weißt du, dass der Schlüssel, welchen du von ihm bekommen hast, wirklich dessen Schlüssel ist?
Wenn "Ja", dann klicke doppelt auf seinen Schlüssel in der Schlüsselverwaltung. Wähle im Reiter "Ihre Akzeptanz" dein Vertrauen gegenüber dem Schlüssel aus.
-
Mein Notepad++ sagt mir, das sie "Daten für Sopherl(3)" heißt
Da habe ich mich vertan! Sorry!
-
Ich habe auch bereits TB 140.7.0esr. Ein neuer Test zeigt: eine PDF kommt als PDF an, die andere als „UTF-8''%44%61%74%65%6E%20%66%C3%BC%72%20%53%6F%70%68%65%72%6C(3)“.
Wie heißen diese beiden Dateien, wenn du sie speicherst?
Die zweite Datei beginnt mit ",=Jan ..."! Zudem befinden sich chinesische Zeichen in diesem Namen! -
Kann ich das eIDAS-Zertifikat nicht in Thunderbird nutzen, oder muss ich irgendetwas besonderes beachten?
Du kennst den Unterschied zwischen eIDAS- und S/MIME-Zertifikaten?
Falls du diese Frage nicht wirklich beantworten kannst, dann lies einmal hier:
BSI - Elektronische Identifizierung
Wie willst du denn damit eine Mail verschlüsseln? -
Naja nun hat also die Desktopversion ja die Funktionen damit man eben auch Junk aller Konten sehen kann.
Man kann doch keine Schiebkarre mit einem 30t-LKW vergleichen, nur weil beide in der gleichen Manufaktur hergestellt wurden.
-
Wäre dieses Kleopatra Programm nur für Windows geeignet? Weil ich werde in 1-2 Jahren einen neuen PC mit Linux kaufen, bzw komplett von Windows auf Linux umsteigen. Kann man problemlos von Kleopatra zu Linux PGP Programm exportieren?
Das ist absolut kein Problem. Kleopatra läuft auch auf allen Linux-Distributionen einschließlich Arch-Linux und dem relativ neuen "CachyOS".
Welche PGP Programm für Linux würdest du empfehlen?
"gpg" ist standardmäßig auf allen Distributionen vorinstalliert, wobei es keinerlei Unterschiede zu der Windows-Version gibt.
Hätte noch andere Frage und zwar hat mich eine Person gefragt, die Microsoft Outlook am PC und K9 im Smartphone benutzt, ob er den PGP Schlüssel mit mir austauschen kann (Thunderbird) bzw wir problemlos verschlüsselt kommunizieren können.
Für Outlook bietet Gpg4Win gar eine Erweiterung "GpgOL" an, welche das Arbeiten mit Schlüsseln zum "Kinderspiel" macht. Siehe hierzu auch: Gpg4win - Sichere E-Mail- und Datei-Verschlüsselung mit GnuPG für Windows.
Für Smartphones gibt es die Schlüsselverwaltung "OpenKeychain", die ebenfalls all deine Schlüssel verwaltet.
Jedes Mail-Programm, welches eine Verschlüsselung anbietet, kann mit jedem anderen Programm, welches ebenfalls eine Verschlüsselung unterstützt, plattformübergreifend kommunizieren! Sollte ein (älteres) Mal-Programm keine Verschlüsselung unterstützen, so bietet Kleopatra neben der Schlüsselverwaltung auch diese Parts (encrypt, decrypt, sign etc) an.Kann Thunderbird mit jedem Emailprogramm problemlos verschlüsselt kommunizieren?
Siehe meinen letzten Absatz. Ja!
-
es gibt 4 Einträge die alle ähnlich sind
Wenn die Daten dieser Events nicht all zu persönlich sind, dann könntest du die gesamte Datei hier vorstellen. Ich bin mir sicher, dass wir dann hier gemeinsam eine Lösung finden.
-
Beim Schreiben in den Kalender ludwig-2 ist ein Fehler aufgetreten!
Geht es wirklich nur um den von dir gezeigten Eintrag, oder ist deine Datei "kal.ics" mit mehreren Events befüllt?
-
Steht doch oben. Keine Veränderung.
Ich lese in #1:
b) Abgesicherter Modus. Dann ist die Ansicht korrekt.
Es handelt sich also entweder um ein AddOn oder um Einstellungen in der userChrome.css und/oder um Einstellungen in der userContent.css.
Also: Alles abschalten und nacheinander wieder aktivieren.
-
Auch ohne aktive CSS-Datei zeigt sich das Problem.
Alle AddOns deaktiviert? Was ist dann?
Ein bisschen Mitarbeit könnte dein Problem schneller lösen. -
a) AddOns deaktiviert
b) Abgesicherter Modus. Dann ist die Ansicht korrekt.Welche AddOns im Detail? Welches AddOn rundet die Register ab?
-
Oder wo genau kann man den privaten Key exportieren?
Genau das von dir beschriebene "Backup Secret Key(s) To File" ("Sicherheitskopie für geheime(n) Schlüssel erstellen") ist der Export(!) des privaten Schlüssels!
Dieser Vorgang ist eines wichtigsten Vorgänge bei der Schlüsselverwaltung überhaupt!Das Dumme an dieser Geschichte (an diesem Export) ist allerdings, DASS ERST BEI DIESEM VORGANG DIE PASSPHRASE FESTGELEGT WIRD! Normalerweise muss schon bei dem Export eine Passphrase des Schlüssels vorhanden sein!
Bestimmt verstehst du jetzt auch, dass jede Person, die an deinem PC sitzt, an deinen privaten Schlüssel herankommt, denn erst diese Person legt die Passphrase fest!
Geheime Schlüssel liegen im Key-Manager von Thunderbird also völlig ungeschützt vor!Solch einen Blödsinn gibt es tatsächlich nur bei Thunderbirds MZLA! Unsicherer geht es wirklich nicht!
Später einmal, wenn dir der Umgang mit Schlüsseln leichter fällt, solltest du deine(n) persönlichen Schlüssel für Thunderbird "extern[Bild_1]" (z.B. mit Kleopatra[Bild_2] => siehe Gpg4Win) verwalten. Erst dann sind deine Schlüssel wirklich sicher in einer Datenbank aufbewahrt und können dort verwaltet werden!
Bild_1 Schlüsselverwaltung extern mit Thunderbird:
Bild_2 externe Schlüsselverwaltung mit "Kleopatra":
-
Die Verschiebung zu "Thunderbird & K-9 Mail für Android" kann ich nicht nachvollziehen, denn ich SENDE mit dem installierten TB Linux Mint.
Das Problem tritt mit unterschiedlichen Mail-Clients unter Android auf.
Eben! Thunderbird hat diesbezüglich also keinerlei Probleme. Es sind verschiedene Mail-Clients auf Android, welche das Problem haben, oder verstehen wir dich hier völlig falsch?
-
Irgendetwas, was nicht sofort beim Start laufen soll. Spontan fällt mir dazu ein: Suche nach Updates oder automatisches Komprimieren von Ordnern..
War da nicht einmal etwas mit dem Filter im Kalender, der zu einer starken Verzögerung führte? Mir ist irgendwie so ...
-
Warum ausgerechnet nur extern speichern? Normalerweise speichert man einfach im PC und Backups macht man sowieso zusätzlich auf USB Stick oder externe Festplatte.
Jeder, der an deinen PC herankommt, kommt dann auch an deinen geheimen Schlüssel heran!
"Bösewicht" braucht noch nicht einmal deine Passphrase, da Thunderbird das Exportieren deines geheimen Schlüssels OHNE JEDE SICHERHEITSABFRAGE ZULÄSST!
Auch sonst hat ein geheimer Schlüssel nichts auf einem PC zu suchen! Siehe hierzu bspw. auch einen PC-Reparaturservice, welcher jederzeit vor deinem PC sitzen könnte!Sollte man den geheimen sowie öffentlichen Schlüssel nicht im gleichen Ordner abspeichern?
Es wäre ein gefundenes Fressen für "Bösewicht" und bspw. einem Reparaturservice!
Ich musste für Backup (geheimer Schlüssel) ein Passwort erstellen und habe es im Passwort Manager gespeichert. Oder auch nur extern speichern?
Wie du schlussendlich mit deinen Daten umgehst, das musst du ganz alleine mit deinem Gewissen, mit deiner Vernunft und vor allem mit deinem Verstand ausmachen! Wir können bzw. ich kann dir hier nur Empfehlungen geben, die sich seit Jahrzehnten bewährt haben und vor Datenverlust und Diebstahl schützen.
Betreffend Verfalldatum habe ich diese Info gefunden: "After a key expires, it’s no longer possible to use it for encryption or digital signing."
Nach dem Verfallsdatum kannst du immer noch ein neues Verfallsdatum setzen, sodass der Schlüssel wieder arbeitsfähig und einsatzbereit ist. Dein Schlüssel-Manager wird dich zu gegebener Zeit darauf hinweisen!
Ein zeitlich abgelaufener Schlüssel ist also niemals ein Problem!
Je kürzer eine aktive Periode gewählt wird, desto sicherer ist dein geheimer Schlüssel nach einem Verlust.Somit sollte man am besten das Verfallsdatum auf "never" einstellen, damit man jederzeit auch nach einigen Jahren die verschlüsselten Emails anschauen können. Oder habe ich es falsch verstanden??
Lies bitte meinen letzten Absatz und versuche diesen zu verstehen. Wenn dein Schlüssel bspw. im Jahre 2027 abläuft, dann kannst du diesen auch Jahre später wieder aktivieren.
Du schriebst vorher etwas von Sperrzertifikaten, die man erstellen sollte. Wo genau kann man das machen? Für Verfallsdatum gedacht?
Ein Sperr- oder Widerrufszertifikat sperrt deinen Schlüssel bis in die Ewigkeit weltweit! Jeder, der deinen öffentlichen Schlüssel bekommt, weiß dann, dass dieser Schlüssel bspw. verlorengegangen ist oder kompromittiert wurde. Der Schlüssel ist somit nicht nur unsicher, sondern auch wertlos. Er könnte praktisch samt Passphrase auch deinem Nachbarn vorliegen, der sich dann mit deiner Mail-Adresse und deinem Namen ausgibt.
Mit dem Verfallsdatum hat das "Sperr- oder Widerrufszertifikat" also nichts zu tun - siehe meinen Absatz zum Verfallsdatum.
Sperr- bzw. Widerrufszertifikat erstellen:
- öffne deinen "OpenPGP Key Manager"
- wähle dein Schlüsselpaar
- File => Save Revocation Certivicate To File (Datei => Sperrzertifikat in Datei speichern)
Viel Glück und Spaß bei der verschlüsselten Kommunikation mit deinen Partnerinnen und Partnern!
BTW:
Ich empfehle dir das Gpg4Win-Kompendium, welches auf einer sehr einfachen Art und Weise den Sinn und den Umgang mit GPG-Schlüsseln erklärt. Du findest das Kompendium unter Das Gpg4Win-Kompendium ganz unten. -
Muss ich nur meine Emailadresse anklicken und dort vom privaten (secret key) Schlüssel Backup machen? Oder zusätzlich den public key von mir sowie den revocation Zertifikat , plus den public key vom Empfänger, also total 4 keys abspeichern?
Ich habe meine Schlüssel wie folgt gesichert:
"mein_geheimer_Schlüssel.asc" ==> ein sicheres externes Medium + Ausdruck!
"mein_Widerrufszertifikat.rev" ==> ein sicheres externes Medium + Ausdruck!
"mein_öffentlicher_Schlüssel.asc => Ordner "public_OpenPGP_Keys" => "my_public_OpenPGP_Keys"Alle öffentlichen Schlüssel (*.asc) meiner Kommunikationspartner befinden sich im Ordner:
"public_OpenPGP_Keys"
Hast du also nur ein Schlüsselpaar, dann hast du drei Sicherungen (2x *.asc und 1x *.rev):- dein_geheimer_Schlüssel.asc <== hier steckt auch zusätzlich dein öffentlicher Schlüssel drin!
- dein_Widerrufszertifikat.rev <== dieses ist ebenfalls extern und sicher aufzubewahren!
Dieses kommt zum Einsatz, wenn dein geheimer Schlüssel verlorengegangen ist oder kompromittiert wurde!
ACHTUNG! Dieses Zertifikat darf nur im Notfall importiert werden, da sonst dein Schlüsselpaar als "ungültig" gekennzeichnet wird! - dein_öffentlicher_Schlüssel.asc <== diesen kannst du weltweit verteilen!
Die öffentlichen Schlüssel deiner Partner sind nicht so wichtig, da du sie jederzeit herunterladen oder diese bei deinen Partnern erfragen kannst.
-
Gibt es eine Möglichkeit, das "Envelope-To" Feld der E-Mails im Thunderbird direkt anzuzeigen?
Man kann die Präferenz "mailnews.headers.extraExpandedHeaders" in den "Erweiterten Einstellungen" hinzufügen ...
... oder diese Präferenz in der "user.js" wie folgt verewigen.
user_pref("mailnews.headers.extraExpandedHeaders", "Envelope-To")
Mehrere Header werden durch ein Leerzeichen getrennt.
Das Ergebnis ist dann in der Header-Pane zu finden:
-
- In allen Anleitungen wird erklärt, dass man den privaten Schlüssel nicht weitergeben darf, aber diesen Schlüssel kann ich nirgends finden. Oder ist dieser versteckt?
Öffne den "OpenPGP Key Manager" (OpenPGP-Schlüssel verwalten)
- selektiere deinen Schlüssel
- Menü File => Backup Secret Key(s) To File (Datei => Sicherheitskopie für geheimen Schlüssel erstellen)
- Menü File => Export Public Key(s) To File (Datei => Öffentlichen Schlüssel in Datei exportieren)
Es wird jeweils eine *.asc-Datei (reine Textdatei) erstellt!
Bewahre diese Dateien sicher auf - BESONDERS DEN GEHEIMEN SCHLÜSSEL! Dieser enthält auch den "öffentlichen Schlüssel"!
Geht der geheime Schlüssel verloren, so kannst du keine Mails mehr entschlüsseln!Falls du Thunderbird erneut installieren musst oder deinen Schlüssel auch auf einem anderen PC nutzen möchtest, so brauchst du nur den "Geheimen Schlüssel" im dortigen Key-Manager importieren!
An deine Kommunikationspartner verschickst du nur die Datei (oder den Inhalt) des öffentlichen Schlüssels oder du teilst ihm den Key-Server (mit Key-ID und/oder Mail-Adresse) mit, auf welchem du den Schlüssel hochgeladen hast.
- Man kann anscheinend nachträglich das Verfalldatum einstellen/ändern nachdem man ein Keypair erstellt hat. Wäre dies nützlich wenn der Schlüssel kompromitiert wäre?
Ja! Dieses solltest du unbedingt nachholen! Auch ein Sperrzertifikat sollte vorhanden sein - also ebenfalls erstellen!
- Wenn ich den public key per Email als Attachment schicke, wird dann beim Empfänger alles automatisch im Thunderbird eingestellt oder muss er noch viele Einstellungen durchführen?
Wenn der Mail-Client (bspw. Thunderbird) des Empfängers einen Schlüssel erkennt bzw. dieser angeklickt wird, dann wird gefragt, ob der Schlüssel importiert werden soll.
