Beiträge von Thunder98

Zitat von ThoBa

Zitat von Thunder98

Auch die Version kann ich nicht abfragen. Habe Windows 11.

Schau dir mein Video an und schau dir dein Bild an.
Erkennst du nicht den erheblichen Unterschied bei der Vorgehensweise?

Mittlerweile hättest du deine Nachricht deinem Kommunikationspartner auch persönlich und zu Fuß vorbeibringen können. Ich könnte wetten, dass du auch schon wieder zu Hause wärst.

Habe mehrmals geschaut und bei dir sieht man Test und Laufwerk F. Du benutzt höchstwahrscheinlich Linux. Bei mir läuft es über C: Laufwerk und info@mustermann.de  habe ich natürlich nicht eingeben, sondern die Haupt-emailadresse. Ich sehe wirklich den Unterschied nicht!

Kann man auch via Cleopatra den öffentlichen Schlüssel exportieren? Öffentlicher Schlüssel für alle Aliase gleich?

Mit dem Kommunikationsparter kann ich bereits seit einem Jahr verschlüsselt kommunizieren. Es geht ja um die Alias-adressen. Anfangs Jahr muss ich privat und geschäftlich viel Arbeit leisten, deshalb dauert es lange.

Auch die Version kann ich nicht abfragen. Habe Windows 11.

Ich habe die 2 Unterschlüsseln gelöscht. Bei Schritt 5 akzeptiert CMD den Befehl nicht, obwohl ich gemäss Anleitung eingebe. Habe auch die Leerzeichen angepasst und auch im Internet habe ich keine konkrete Infos gefunden.

SCHRITT 5 ==> EXPORT ALLER ÖFFENTLICHEN SCHLÜSSEL IN DATEI "pub.asc"

C:\>gpg --export --armor info@mustermann.de > pub.asc

Es kommt immer diese Meldung: "Ungültiger Befehl (versuchen Sie's mal mit "help") "

Zitat von ThoBa

Zitat von Thunder98

Also habe ich es so verstanden, dass bei meinem Fall mit 67 Aliasen die 2 Unterschlüssel auch mit RSA auswählen sollte um den hohen Verwaltungsaufwand zu vermeiden?

Du hast doch nach deinem letzten Bild schon zwei RSA-Schlüssel, die alles erledigen!
Mehr Schlüssel benötigst du nicht!
Die im Bild gezeigten ECC-Schlüssel kannst du löschen, da sie keinerlei Bedeutung haben und nie zur Anwendung kommen!

Zitat von Thunder98

... und danach neu mit RSA eingeben?

Du scheinst in den letzten Tagen und Wochen nichts gelesen und nichts verstanden zu haben!
Deine gezeigten RSA-Schlüssel sind völlig ausreichend!

Zitat von Thunder98

Übrigens letztes Jahr hatte ich ja mit einer Firma gemäss ihrer Anleitung die RSA 4092 einstellen müssen.

Welchen Algorithmus deine Partner zur Entschlüsselung oder zur Signierung ihrer Mails wählen, das kann dir völlig egal sein! Nur DU entscheidest über deine Schlüssel bei der Erstellung dieser und bist auf niemandem angewiesen!

Zitat von Thunder98

... auch wenn der Partner eine andere Verschlüsselung mitteilt?

Eventuelle Äußerungen deiner Partner bezüglich ihrer Wünsche zur Verschlüsselung deiner Mails an diese Partner zeigen nur, dass jene Partner (auch) nichts verstanden haben!
Wie dein Mail-Programm Mails an diese Partner zu verschlüsseln hat, das teilen sie dir und deinem Mail-Programm mit ihrem öffentlichen Schlüssel mit.

Solche unqualifizierten Mitteilungen kannst du also völlig geräuschlos an deinem Hintern abprallen lassen.

Alles anzeigen

Also du hattest ja früher eine Anleitung hier eingefügt mit 8 Schritten und ich bin einfach gemäss Anleitung gegangen. Wenn ich dies zuvor gewusst hätte dann wäre ich sofort zu Schritt 5 gegangen.

So ich versuche nun die 2 Unterschlüsseln zu löschen und danach kommt Export. Am Schluss Import im Thunderbird.

Zitat von ThoBa

Zitat von Thunder98

Kann man die letzten 2 Unterschlüsseln als ECC auswählen oder müssen die Algorithemn mit dem Hauptschlüssel gleich sein (RSA 4096)) ?

In deinem letzten Bild sieht man doch schon zwei ECC-Schlüssel. Hatten wir diese nicht gestern erst gelöscht?

Nur mal so nebenbei:
Diese beiden ECC-Schlüssel hätten auch keinerlei Bedeutung, da es schon zwei RSA-Schlüssel gibt, welche alle möglichen Aufgaben (also Verschlüsseln, Signieren und Beglaubigen) erledigen können! Beide ECC-Schlüssel wären also tot bzw. völlig nutzlos angelegt!
Allerdings kann man Schlüssel auch explizit an eine oder mehrere UID(s) binden (siehe "pref" und "nopref"). In diesem Fall müssen dann aber alle Schlüssel explizit an UIDs gebunden werden, was dann zu einem erheblichen Aufwand bei der Verwaltung führen kann (siehe deine mehr als 60 Schlüssel)! Zudem würde eine weitere Erklärung hier im Forum auch zu weit führen.

Was man auch wissen sollte:
Ist ein Schlüssel-Algorithmus einmal festgelegt, so ist dieser nie wieder änderbar! LETZTERES IST LOGIK und sollte jedem Anwender absolut klar sein.

Also habe ich es so verstanden, dass bei meinem Fall mit 67 Aliasen die 2 Unterschlüssel auch mit RSA auswählen sollte um den hohen Verwaltungsaufwand zu vermeiden?

Falls ja, einfach diese 2 ECC Unterschlüssel löschen und danach neu mit RSA eingeben? Welche Curve sollte man dann für RSA auswählen? Gemäss Anleitung gibt es NIST P 384 , Brainpool und Curve 25519 zum Auswählen.

Übrigens letztes Jahr hatte ich ja mit einer Firma gemäss ihrer Anleitung die RSA 4092 einstellen müssen. Kann man generell von Anfang an für die beiden Haupschlüsseln (éffentlich und privat) einfach immer die ECC auswählen, auch wenn der Partner eine andere Verschlüsselung mitteilt?

Zitat von ThoBa

Zitat von Thunder98

In Cleopatra könnte man mit rechter Maustaste das Gültigkeitsdatum ändern. Aber sollte man überall RSA auswählen, wenn man bereits für Schlüsselpaare dies eingestellt hatte?

Ich verstehe diese Frage nicht. Was hat das Gültigkeitsdatum, welches du zu jeder Zeit auch mit Kleopatra ändern kannst, mit dem Algorithmus zu tun?

Zitat von Thunder98

Wenn ja, mit welcher Code kann ich die beiden letzten Unterschlüsseln löschen? delete -- .... ?

Wähle den bzw. die zu löschenden Sub-Schlüssel nacheinander jeweils mit "key" aus:

• gpg> key 0x....
  • der Schlüssel wird mit einem "*" hervorgehoben => und dann nur noch
• gpg> delkey
  • wirklich löschen? (j/N) j <== hier brav mit "ja" antworten
• gpg> save

"Schwupps" - weg ist/sind der/die Schlüssel!

Mit Thunderbird und seiner hausgemachten RNP-"Technologie" völlig unmöglich!

Alles anzeigen

Kann man die letzten 2 Unterschlüsseln als ECC auswählen oder müssen die Algorithemn mit dem Hauptschlüssel gleich sein (RSA 4096)) ?

Zitat von ThoBa

Zitat von Thunder98

- Warum sollte man für Signieren und Verschlüsselung nur 10 Tage Gültigkeitkeit einstellen? Was passiert wenn es abläuft oder wird automatisch jedesmal für 10 Tage verlängert?

Habe ich wirklich geschrieben, dass das so sein soll? Ich habe für dich nur ein Beispiel "aufgemacht", was hier niemals genutzt werden kann. Es zeigt also nur die Möglichkeiten!

Zitat von Thunder98

- Warum nicht für 2-3 Jahre einstellen wie bei der privaten oder öffentlichen Schlüssel?
- Spielt es keine Rolle wenn die Algorithmen unterschiedlich sind (RSA und ECC)?

Wer genau hindert dich daran, dass du über diese Dinge einmal selbstständig nachdenkst?

Ok ich bin einfach schnell und blind gemäss Anleitung vorgegangen.

In Cleopatra könnte man mit rechter Maustaste das Gültigkeitsdatum ändern. Aber sollte man überall RSA auswählen, wenn man bereits für Schlüsselpaare dies eingestellt hatte?

Ich habe mich über Verschlüsselungsalgorithmen informiert und zwar wäre ECC widerstandsfähiger gegen Angriffe mit Quantencomputern. Könnte ich trotzdem ECC mit Curve 25519 *standard* im CMD auswählen oder würde es zu Problemen führen?

Wenn ja, mit welcher Code kann ich die beiden letzten Unterschlüsseln löschen? delete -- .... ?

Zitat von ThoBa

Zitat von Thunder98

Möchte noch die Hauptemailadresse ändern bzw nur den Namen anpassen. Hatte im gpg zuerst 1 eingegeben und danach edit , aber es hat nicht angenommen. Wie kann man eine UID ändern?

1. deluid
2. adduid
3. save
4. eventuell primäre UID neu setzen

Zitat von Thunder98

Muss ich nachdem ich alles abgeschlossen habe in Zukunft alle Änderungen (neue Aliase oder Löschung) auch immer im gpg anpassen?

Ja(!), denn mit der RNP-Technologie von Thunderbird sind solche Änderungen einfach nicht möglich!

Nun habe ich die Schritte 4 sowie 5 abgeschlossen und hätte aber noch Fragen.

- Warum sollte man für Signieren und Verschlüsselung nur 10 Tage Gültigkeitkeit einstellen? Was passiert wenn es abläuft oder wird automatisch jedesmal für 10 Tage verlängert?

- Warum nicht für 2-3 Jahre einstellen wie bei der privaten oder öffentlichen Schlüssel?

- Spielt es keine Rolle wenn die Algorithmen unterschiedlich sind (RSA und ECC)?

Zitat von ThoBa

Zitat von Thunder98

Habe 67 Aliase + 1 Haupt-email-adresse! Im CMD bzw. gpg sind nun nach Löschungen Total 68 Einträge vorhanden! Somit sollte es korrekt sein.

Das sieht alles gut aus!

Zitat von Thunder98

Bevor ich zu Schritt 3 gehe, wollte ich wissen, ob ich noch etwas anpassen sollte. Benutzerkennung konnte ich nicht zu Hauptemailadresse wechseln und es ist die Alias Adresse (Nummer 1 markiert im Bild), die ich seit einem Jahr für verschlüsselte Kommunikation benutze.

Die primäre UID (samt Adresse) lässt sich mit gpg sehr schnell festlegen. Sie wird oftmals unter der "(1)" *immer* gefolgt von einem "." (Punkt) hervorgehoben. Im folgenden Beispiel wird die UID "Erika Mustermann" zur primären UID erklärt und löst somit die UID "Mustermann GmbH" ab!.
!!ACHTUNG!!
Bei der "Umstellung" auf eine andere primäre UID wird die Passphrase abgefragt (die Abfrage ist im Video nicht zu sehen!)

gpg_primary_uid.mp4

"Erika Mustermann" erscheint nun auch in Kleopatra im Hauptbildschirm als primäre UID. Das wäre in deinem Fall also die Adresse, welche in Thunderbird ein Mail-Konto hat! Alle weiteren Adressen sind dann Aliase und sind so auch in Thunderbird unter jener Haupt-EMail-Adresse einzutragen.

Alles anzeigen

Ich habe nun die Haupt-emailadresse als primäre UID eingestellt.

Möchte noch die Hauptemailadresse ändern bzw nur den Namen anpassen. Hatte im gpg zuerst 1 eingegeben und danach edit , aber es hat nicht angenommen. Wie kann man eine UID ändern?

Muss ich nachdem ich alles abgeschlossen habe in Zukunft alle Änderungen (neue Aliase oder Löschung) auch immer im gpg anpassen? Muss es immer 1:1 sein? Ich werde sowieso nicht alle 67 Aliase für Verschlüsselungen einsetzen und ich schätze so maximum 10 Aliase.

Zitat von ThoBa

Zitat von Thunder98

Via gpg oder im Cleopatra habe ich keine Funktion gefunden. Mit dem Befehl "deluid" konnte ich nicht löschen. Habe ein Screenshot gemacht:

Kleopatra kann keine UIDs aus Sicherheitsgründen löschen!
"cmd" muss immer als "Admin" gestartet werden, damit gpg-Befehle nach dem "save" wirksam werden!

Beispiel:

gpg_deluid.mp4

... und weg ist die UID!

Habe 67 Aliase + 1 Haupt-email-adresse! Im CMD bzw. gpg sind nun nach Löschungen Total 68 Einträge vorhanden! Somit sollte es korrekt sein.

Bevor ich zu Schritt 3 gehe, wollte ich wissen, ob ich noch etwas anpassen sollte. Benutzerkennung konnte ich nicht zu Hauptemailadresse wechseln und es ist die Alias Adresse (Nummer 1 markiert im Bild), die ich seit einem Jahr für verschlüsselte Kommunikation benutze.

Unterschlüssel:

Beglaubigungen:

Nun habe ich alle 67 Aliase eingegeben, aber bevor ich zu Schritt 3 gehen kann, müsste ich zuerst 1 Alias löschen.

Via gpg oder im Cleopatra habe ich keine Funktion gefunden. Mit dem Befehl "deluid" konnte ich nicht löschen. Habe ein Screenshot gemacht:

Hallo ThoBa

Ich hatte Problem mit CMD Programm, weil ich keine Befehle als Admin eingeben konnte . Hatte alles kontrolliert und am Schluss habe ich einfach den PC neu gestartet und es funktioniert jetzt.

Nun habe ich bereits einige Alias adresse eingegeben und diese sind im Cleopatra ersichtlich unter Benutzererkennungen.

Sobald ich alle Aliase eingegeben habe, werde mich melden.

Zitat von ThoBa

Zitat von Thunder98

Ich habe über CMD zuerst die Hauptemailadresse, die ich nie rausgegeben habe, als UID eingegeben und als primärer Benutzerkennung ausgewählt und save gemacht (gemäss deiner Beschreibung). Aber es wurde einfach die erste Aliasadresse (benutze seit 1 Jahr) im Kleopatra überschrieben und im TB ist es immer noch korrekt ersichtlich!

Nochmal:

• Leere Kleopatra
• exportiere den geheimen Schlüssel aus TB, mit welchem du schon länger kommunizierst
• importiere diesen geheimen Schlüssel nun in Kleopatra
  • zeige mir nun folgende Bilder aus Kleopatra (die ersten 8 Zeichen der Schlüsselkennung bitte nicht unkenntlich machen, damit ich mir einen Überblich über dein Tun verschaffen kann! Mit diesen 8 Zeichen wird gar nichts verraten!
    • Bild Hauptansicht => hier steht nun der Name (UID), die Mail-Adresse und u.a. auch die Schlüsselkennung
    • Doppelklick auf diese Adresse => jeweils ein Bild von den Reitern "Benutzerkennung", "Unterschlüssel", "Beglaubigungen"

All das (4 Bilder) will ich (anonymisiert) sehen, ansonsten werden wir hier nicht fertig. Danach folgen dann weitere Anweisungen.

Zitat von Thunder98

Kann man ohne CMD dieses Problem lösen oder gIbt es kein einfaches GUI Programm wo man die Aliasadressen hinzufügen kann?

Ja, mit Kleopatra *und nur mit Kleopatra* - oder eben mit gpg (ohne GUI) in der Eingabeaufforderung (CMD)! Jetzt aber bitte zunächst die Bilder!

Ich hatte vor paar Tagen den Speicherort vom Desktop geändert und seit dem haben 2-3 Programme, die auf dem Desktop eine Verknüpfung haben, nicht funktioniert. Musste einige Anpassungen vornehmen. Ich denke, dass die Verknüpfung mit dem GPG und CMD verloren ist.

Ich sollte eigentlich seit 2 Wochen mit einem Empfänger verschlüsselt kommunizieren. Damit nun alles reibungslos und schnell funktioniert , werde ich das GPG WIn programm inkl Kleopatra deinstallieren und danach nur Kleopatra installieren.

Somit würde ich gerne mit GUI alles anpassen und die Aliase hinzufügen. Sollte so definitiv funktionieren, oder?

Zitat von ThoBa

Zitat von Thunder98

Habe gestern zuerst die Sicherheitskopie der geheimen Schlüssel im Cleopatra importiert (von der ersten Emailadresse mit der ich verschlüsselt kommuniziere)

So ist es richtig. Dieser Schlüssel sollte in Kleopatra nun *fett* dargestellt werden, da dieser ja auch einen "geheimen Schlüssel" enthält!

Zitat von Thunder98

Habe im CMD Windows angefangen und "Fertig" ausgewählt, danach kam ein Fenster für Passworteingabe. Habe auf "Abbrechen" geklickt, weil ich kurz weg musste. Aber später konnte ich nicht weiter machen im CMD und ich müsste von vorne anfangen.

Um eine Änderung zu sichern wird eine Sitzung des Programms "gpg" immer mit "save" abgeschlossen und das Programm wird verlassen! Mit "quit" wird das Programm "gpg" nur verlassen (ohne Änderung) und du befindest dich wieder im "Promt" (C:\>) der Eingabeaufforderung.
Nach "save" kannst du eine Änderung auch in Kleopatra verfolgen. Eine Sitzung könnte bspw. so ausschauen:

C:\> gpg --edit-key info@mustermann.de
[...]
gpg> adduid
[...]
gpg> adduid
[...]
gpg> save
C:\>

Mit "save" gelingt dir also eine "Zwischenspeicherung", die in Kleopatra dann auch nachvollziehbar ist. In weiteren Sitzungen nimmst du nun die nächsten Adressen auf usw.
"gpg" und Kleopatra zeigen dir nach jedem "save" den aktuellen Stand der aufgenommenen Adressen (UIDs).

Zitat von Thunder98

Sollte ich die zweite Alias adresse am besten im Thunderbird löschen? Mit dieser konnte ich eben keine verschlüsselten Nachrichten schicken. Habe nur mit dem Empfänger die öffentlichen Schlüsseln ausgetauscht. Siehe auch das Bild , das ich geschickt hatte.

Ja, die kannst du bedenkenlos löschen, denn sie wird ja jetzt als eine der 60+ UIDs in der funktionierenden Adresse aufgenommen. Wenn du mit der Aufnahme aller UIDs fertig bist, dann kann auch die funktionierende Adresse aus TB entfernt werden, denn diese wird nach Import des neuen Schlüsselbundes wieder zur Verfügung stehen.

Alles anzeigen

Ich habe über CMD zuerst die Hauptemailadresse, die ich nie rausgegeben habe, als UID eingegeben und als primärer Benutzerkennung ausgewählt und save gemacht (gemäss deiner Beschreibung). Aber es wurde einfach die erste Aliasadresse (benutze seit 1 Jahr) im Kleopatra überschrieben und im TB ist es immer noch korrekt ersichtlich!

Habe mehrmals im Kleopatra den geheimen Schlüssel importiert, aber die richtige Aliasadresse (seit einem Jahr) ist nicht ersichtlich. Nun wollte ich im CMD ändern oder anpassen, aber ich kann keinen einzigen Befehl eingeben wie zuvor. Habe mehrmals neu gestartet und funktioniert einfach nichts mehr. Ist schon ärgerlich!

Kann man ohne CMD dieses Problem lösen oder gIbt es kein einfaches GUI Programm wo man die Aliasadressen hinzufügen kann?

C:\Windows\System32>gpg
gpg: WARNING: Kein Kommando angegeben. Versuche zu raten was gemeint ist ...
gpg: Auf geht's - Botschaft eintippen ...

Zitat von ThoBa

Zitat von Thunder98

Was empfiehlst du nun? Die Aliasadresse die ich bereits vor einem Jahr erstellt habe mit Schlüsselpaar weiterhin zu verwenden oder am besten eine neue Aliasadresse erstellen für diesen Empfänger, somit kann ich sauber alles neu im Cleopatra erstellen mit der Hauptemailadresse?

Du nimmst deine Adresse, welche du nun schon länger nutzt und baust deren Schlüssel in Kleopatra weiter auf! Somit bleiben alle deine bisherigen Mails lesbar und du kannst so gar deine erste Mail-Adresse, welche du nicht herausgeben/veröffentlichen möchtest, als primäre Benutzerkennung festlegen.

Wie du jetzt vorgehen musst:

• in TBs Key-Manager eine "Sicherheitskopie für geheimen Schlüssel erstellen" (Backup Secret Key(s) To File)
  => von deiner EMail-Adresse, mit der du auch schon seit längerer Zeit verschlüsselt kommunizierst
• diese Sicherheitskopie in Kleopatra importieren
• deine 61 weiteren Adressen per "gpg" (oder Kleopatra) als UIDs hinzufügen
• deine erste Adresse, welche nicht veröffentlicht werden soll, ebenfalls als UID hinzufügen und diese als primäre Benutzerkennung festlegen!
• dann für jede Adresse einen (es entstehen also mehr als 60 Dateien) "Öffentlichen Schlüssel" erstellen, welche du an deine Kommunikationspartner versenden kannst => nur per "gpg" möglich!
• das komplette Schlüsselbund dann per "gpg" (oder Kleopatra) exportieren und wieder in TB importieren
• FERTIG! - das war jetzt einfach.

Hallo ThoBa

Habe gestern zuerst die Sicherheitskopie der geheimen Schlüssel im Cleopatra importiert (von der ersten Emailadresse mit der ich verschlüsselt kommuniziere)

Habe im CMD Windows angefangen und "Fertig" ausgewählt, danach kam ein Fenster für Passworteingabe. Habe auf "Abbrechen" geklickt, weil ich kurz weg musste. Aber später konnte ich nicht weiter machen im CMD und ich müsste von vorne anfangen. Wie kann man überhaupt zwischen speichern, weil ich kann diese 60 Alias adressen nicht auf einmal erstellen, weil ich ab und zu weg muss.

Sollte ich die zweite Alias adresse am besten im Thunderbird löschen? Mit dieser konnte ich eben keine verschlüsselten Nachrichten schicken. Habe nur mit dem Empfänger die öffentlichen Schlüsseln ausgetauscht. Siehe auch das Bild , das ich geschickt hatte.

Zitat von ThoBa

Zitat von Thunder98

Uiiiii, sieht kompliziert und aufwendig aus! Muss alles mehrmals studieren.

Da ist nichts Kompliziertes dran, denn die "vielen Zeilen" sind nichts weiter als Informationen und Anfragen von "gpg" für bzw. an den User, welcher gerade ein Schlüsselbund einrichtet. Obiges Beispiel ist also zum "Nachempfinden" gedacht, wobei die Ergebnisse zu jeder Zeit in Kleopatra und in TB wieder gelöscht werden können.

Du solltest dich also unbedingt mit dem Manual zu "gpg" beschäftigen!

Zitat von Thunder98

Spielt es eine Rolle ob ich die Hauptemailadresse als Hauptidentität nehme oder nicht?

Ohne "Hauptemailadresse" kannst du in TB logisch keine Alias-Adressen vergeben! Deine Kommunikationspartner hingegen erhalten nur den öffentlichen Schlüssel deiner Alias-Adressen, wobei sie deine Hauptemailadresse nie zu sehen bekommen, wenn du dieses so willst.

Zitat von Thunder98

haupt_email_adresse@[...] (gebe ich nie raus bzw benutze diese gar nicht!)
erster_alias_adresse@[...] (seit ca. einem Jahr benutze ich diese Aliasadresse)
zweiter_alias_adresse@[...] (erstellt, aber kann nicht senden)

Aus deinem letzten Bild in #27 geht hervor, dass es sich bei den von dir mit "1" und "2" gekennzeichneten Adressen um jeweils ein eigenständiges Schlüsselpaar handelt, die völlig unabhängig voneinander sind und somit weder deinem Vorhaben noch einer Alias-Adresse entsprechen! Du wirst diese Schlüssel also nicht mehr zu einem Schlüsselbund zusammenführen können! Somit musst du dich für ein neues Konzept entscheiden, welches aus einer Haupt-UID, weiteren Alias-UIDs und mindestens 3 Schlüssel-IDs besteht.

Leider geht aus deinen Ausführungen wieder nicht hervor, was du bis jetzt gemacht, versucht oder nachvollzogen hast.

BTW:
Deine Strukturierung der Schlüssel kann nur mit "gpg" erfolgen, da Thunderbird hierfür absolut nicht geeignet ist!

Nochmal:

• Du kannst mit Thunderbird keine weiteren UIDs und leine weiteren Sub-Keys anlegen/erzeugen!
• Thunderbird kann allerdings "fertige Schlüsselstrukturen" aus "gpg/Kleopatra" importieren und korrekt verarbeiten!
• die primäre EMail-Adresse eines TB-EMail-Kontos hat absolut nichts mit der primären Benutzerkennung (d)eines Schlüsselbundes zu tun!
  Eine **Alias**-EMail-Adresse (d)eines TB-EMail-Kontos kann also im Schlüsselbund durchaus die UID der primären Schlüssel-ID sein!

Alles anzeigen

Was empfiehlst du nun? Die Aliasadresse die ich bereits vor einem Jahr erstellt habe mit Schlüsselpaar weiterhin zu verwenden oder am besten eine neue Aliasadresse erstellen für diesen Empfänger, somit kann ich sauber alles neu im Cleopatra erstellen mit der Hauptemailadresse?

Ich müsste dann die alten verschlüsselten Emails trotzdem lesen können. Einfach mir selbst unverschlüsselt per email weiterleiten und im TB abspeichern, damit ich wenigstens die alten verschlüsselten Emails lesen kann?

Hallo ThoBa,

Uiiiii, sieht kompliziert und aufwendig aus! Muss alles mehrmals studieren.

Spielt es eine Rolle ob ich die Hauptemailadresse als Hauptidentität nehme oder nicht? Die erste Aliasadresse ( erster_alias_adresse@thunderbird.com) möchte ich nicht löschen, aber dafür die zweite Aliasadresse, weil ich nicht senden kann oder noch keine Kommunikation stattfand.

Somit sollte ich die Hauptidentität mit Masterkey via haupt_email_adresse@thunderbird.com oder erster_alias_adresse@thunderbird.com erstellen?

Z.B.

haupt_email_adresse@thunderbird.com (gebe ich nie raus bzw benutze diese gar nicht!)

erster_alias_adresse@thunderbird.com (seit ca. einem Jahr benutze ich diese Aliasadresse)

zweiter_alias_adresse@thunderbird.com (erstellt, aber kann nicht senden)

Zitat von ThoBa

Zitat von Thunder98

Ich hatte bis jetzt, wie zuvor geschrieben, nur mit einer Firma ein Schlüsselpaar via Thunderbird erstellt und zwar mit einer Aliasadresse.

Du kannst mit Thunderbird keinen Schlüssel für eine Alias-Adresse innerhalb eines Schlüsselbundes erstellen! Das hat nie funktioniert, das funktioniert nicht und das wird wahrscheinlich auch nie funktionieren!

Wenn dem so wäre, dann würde es in deinem Key-Manager so ausschauen (achte auf die gelbe Markierung (Master) und der eingerückten Adresse (Alias) darunter):

Wie sieht es denn bei dir im Key-Manager aus?

Zitat von Thunder98

Sollte ich nun am besten zuerst ein neues Schlüsselpaar (Masterkey) mit der Haupt-emailadresse via Cleopatra erstellen oder mit der bereits bestehenden Aliasadresse von Thunderbird, die ich erstellt hatte (importieren)?

Dazu bräuchte ich zunächst ein Bild deines Key-Managers, um zu sehen, was dort wirklich "Sache" ist. Die Wahrscheinlichkeit ist sehr hoch, dass du für beide Adressen jeweils ein Schlüsselpaar (einen Master-Key oder Primär-Schlüssel) angelegt hast.

Zitat von Thunder98

Sollte ich am besten für Schlüsselmaterial RSA4092 auswählen? Oder welche am besten auswählen?

Der heutige Standard ist "Curve", wobei RSA4092 und tiefer völlig ausreichend ist. Selbst DSA-Schlüssel sind weltweit noch nie "geknackt" worden.

Zunächst aber ein anonymisiertes Bild deiner Schlüssel im Key-Manager mit jeweils einem Hinweis, welcher der Alias sein soll.

Alles anzeigen

Habe heute update auf Version 147.01 gemacht und man sieht endlich wieder die Haupt-emailadresse (abgedeckt):

Habe bis jetzt nur 1 Keypair erstellt (mit einer Aliasadresse, nummer 1) für eine Firma und diese benutze ich seit einem Jahr. Es funktioniert problemlos und via Webmail ist es tatsächlich nicht lesbar. Somit ist es definitiv verschlüsselt.

Habe nochmals mit einer anderen Aliasadresse ein Keypair erstellt, siehe nummer 1 , aber sobald ich sende, bekomme ich immer eine Fehlermeldung, siehe oben die Bilder , die ich zuvor gesendet hatte.

Zitat von ThoBa

Zitat von Thunder98

Also habe nun installiert und die Funktionen im Menü angeschaut. Wo kann man im Cleopatra Master Key erstellen? Im Menü auf neues PGP paar erstellen und dort zuerst für die Haupt Emailadresse erstellen?

Ich dachte eigentlich, dass das Thema schon längst abgeschlossen sei, dabei bewegst du dich immer noch am Anfang der Strukturierung deines Schlüsselbundes.

Mit der Erstellung eines Schlüsselpaares hast du schon deinen Master‑Key (Primär-Schlüssel).

In deinem Fall brauchst also nur noch weitere Benutzerkennungen (UIDs) hinzufügen, die dann alle den bzw. die gleichen Schlüssel zum Verschlüsseln, Entschlüsseln, Signieren und Verifizieren nutzen.

Wie sieht denn dein Konzept zur Verwaltung überhaupt aus? Solange das nicht klar ist, solange brauchst du dir über alles andere noch gar keine Gedanken machen!

Falls die Erstellung jenes Master-Key-Paares nicht deinen Vorstellungen entspricht, so solltest du "gpg" mit den entsprechenden Parametern per Eingabeaufforderung nutzen! Kleopatra ist auch nur ein Hilfsmittel, welches nur die Grundfunktionen von "gpg" unterstützt.

Alles anzeigen

Hallo Thunder98

Leider war ich in den letzten Tagen krank und musste es verschieben. Am besten wäre es bei meinem Fall alle Schlüsseln mit Alias Emailadressen im Gpg4win Programm und am Schluss ein Backup zu erstellen. Ich könnte dieses Backup auch in 1-2 Jahren auf ein Linux PC übertragen. Du hattest ja auch dieses Programm empfohlen, damit die Verwaltung mit diesen Verschlüsselungen einfacher geht.

Ich hatte bis jetzt, wie zuvor geschrieben, nur mit einer Firma ein Schlüsselpaar via Thunderbird erstellt und zwar mit einer Aliasadresse. Die Hauptemailadresse habe ich nie benutzt oder nie weiter gegeben, sondern verwende nur die 62 Alias adressen.

Sollte ich nun am besten zuerst ein neues Schlüsselpaar (Masterkey) mit der Haupt-emailadresse via Cleopatra erstellen oder mit der bereits bestehenden Aliasadresse von Thunderbird, die ich erstellt hatte (importieren)?

Sollte ich am besten für Schlüsselmaterial RSA4092 auswählen? Oder welche am besten auswählen?

Also habe nun installiert und die Funktionen im Menü angeschaut. Wo kann man im Cleopatra Master Key erstellen? Im Menü auf neues PGP paar erstellen und dort zuerst für die Haupt Emailadresse erstellen?

Diese ersten 3 Schritte kann ich nicht finden Master und Subkey!

• erzeugen eines "Master-Keys" (nur signieren) => dieser signiert nur die Sub-Keys und die UIDs
• erzeugen eines Sub-Keys (nur ver- und entschlüsseln) + UID (Name + Mail-Adresse)
• erzeugen eines weiteren Sub-Keys (nur signieren) + UID (Name + Mail-Adresse)

Zitat von ThoBa

Aus unserer Konversation:

Zitat von Thunder98

Habe ich es richtig verstanden und zwar kann man im Thunderbird für ein 1 Emailkonto total NUR 1 Keypair erstellen und nicht für 62 Alias adressen?

Exakt! Thunderbirds RNP-Technologie kann keine Sub-Keys als auch keine weiteren UIDs für ein selbst erzeugtes Schlüsselpaar anlegen! Mit EnigMail wäre das alles kein Problem gewesen.

Ich würde wie folgt in deinem Fall vorgehen:

• Installation von Gpg4Win (Windows); gpg unter Linux => oft schon installiert
• erzeugen eines "Master-Keys" (nur signieren) => dieser signiert nur die Sub-Keys und die UIDs
• erzeugen eines Sub-Keys (nur ver- und entschlüsseln) + UID (Name + Mail-Adresse)
• erzeugen eines weiteren Sub-Keys (nur signieren) + UID (Name + Mail-Adresse)
• erzeugen von x UIDs (Name + Mail-Adresse) <= all diese Adressen werden von den beiden Sub-Keys unterstützt!

Dieses Szenario sollte und muss vor dem realen Einsatz ausgiebig mit TB und dessen RNP-Technologie getestet werden!