staging.inyokaproject.org

Da ich schon öfters aufgefordert wurde, die Signatur einer Software zu überprüfen, versuche ich, mich in die Materie einzuarbeiten

In order to be able to verify GPG signatures, you need to import the public key of the signer. 

Gehe ich recht in der Annahme, daß ich einen öffentlichen Schlüssel in einer Textdatei speichern und importieren muß?

gpg --import xxxxxxxx.asc

Jetzt habe ich erwartet, wenn ich seahorse aufrufe daß der Schlüssel unter GnuPg-Schüsssel auftaucht.

Denn mein eigener ssh Schlüssel und das samb Passwort sind dort ohne mein aktives Zutun aufgelistet.

ist pgp das gleiche wie GnuPg ?

oder bin ich auf dem Holzweg?

PGP war historisch gesehen das erste Programm, das das Konzept etabliert hat, OpenPGP ist der davon abgeleitete Standard und gpg ist eine Implementierung davon (wobei man wie im verlinkten UU-Wiki Artikel beschrieben gpg2 nutzen sollte statt die veraltete Vorgängerversion).

Dass seahorse nicht ohne weiteres mit den von gpg importierten Keys zusammenspielt ist ein bekanntes Problem: 1577198 - aber um eine Signatur zu prüfen braucht man nur gpg (oder auch gpgv: https://gnupg.org/documentation/manuals/gnupg/gpgv.html#gpgv)

weholei schrieb:

[…]

gpg --import xxxxxxxx.asc

Jetzt habe ich erwartet, wenn ich seahorse aufrufe daß der Schlüssel unter GnuPg-Schüsssel auftaucht.

Es sollte so sein. Allerdings sind seahorse und gpg zwei unterschiedliche Programme, bei deren Kommunikation eine Menge falsch laufen kann.

Der Befehl gpg --import … importiert Schlüssel in den von gpg (GnuPG) verwalteten Keyring, dessen Dateiformat und -name sich beim Generationswechsel GnuPG → GnuPG 2 geändert haben. seahorse greift also vielleicht auf die falsche Keyring-Datei zu.

Beim Import in den Keyring werden die "import-options" beachtet, welche auf der Kommandozeile angegeben, aus der Konfigurationsdatei entnommen oder auch auf Vorgabewerten bei der Übersetzung des Programmcode beruhen und damit versionsabhängig sein können.

Was beim Befehl gpg --import … wirklich passiert, sollte dieser Befehl anzeigen:

gpg --import-options show-only --import … 

Vielleicht geht beim Import etwas schief.

Vielleicht ist aber auch die Datei mit dem Schlüssel syntaktisch fehlerhaft und wird deshalb gar nicht importiert.

je mehr ich lese desto mehr bin ich verwirrt

gehe ich richtig in der Annahme daß es sich hier um gpg2 handelt?

werner@ubu20-buero:~$ gpg --version
gpg (GnuPG) 2.2.19
libgcrypt 1.8.5
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/werner/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
           CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2

Thunderbird 78.7.0 bietet mir an OpenPGP Schlüssel zu verwalten

sind das nun 2 verschiedene Programme mit verschiedene Schlüsseldateien?

weholei schrieb:

gehe ich richtig in der Annahme daß es sich hier um gpg2 handelt?

Ja, du hast kein gpg Version 1.

werner@ubu20-buero:~$ gpg --version
gpg (GnuPG) 2.2.19
libgcrypt 1.8.5
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/werner/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
           CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2

Thunderbird 78.7.0 bietet mir an OpenPGP Schlüssel zu verwalten

sind das nun 2 verschiedene Programme mit verschiedene Schlüsseldateien?

Thunderbird 78 und gpg haben keine gemeinsame Schluesseldaten. Die musst du selbst synchron halten, sofern gewuenscht.

Danke, das bringt mich schon weiter

könnten das die Schlüsseldateien für Thunderbird sein?

root@ubu-20-home:/etc/apt# dir
insgesamt 60
drwxr-xr-x   7 root root  4096 Feb 11 22:17 .
drwxr-xr-x 142 root root 12288 Feb 12 07:54 ..
drwxr-xr-x   2 root root  4096 Feb 10 17:19 apt.conf.d
drwxr-xr-x   2 root root  4096 Apr  9  2020 auth.conf.d
drwxr-xr-x   2 root root  4096 Apr  9  2020 preferences.d
-rw-r--r--   1 root root  3225 Feb  2 08:25 sources.list
drwxr-xr-x   2 root root  4096 Feb  2 08:25 sources.list.d
-rw-r--r--   1 root root  3225 Feb  2 08:25 sources.list.save
-rw-r--r--   1 root root  7951 Feb 11 22:17 trusted.gpg
-rw-r--r--   1 root root  4423 Jan 24 08:54 trusted.gpg~
drwxr-xr-x   2 root root  4096 Feb 11 22:17 trusted.gpg.d
root@ubu-20-home:/etc/apt# cd trusted.gpg.d/
root@ubu-20-home:/etc/apt/trusted.gpg.d# ls -l

unterverzeichnis

insgesamt 16
-rw-r--r-- 1 root root  359 Feb  2 08:25 mozillateam_ubuntu_ppa.gpg
-rw-r--r-- 1 root root 2796 Apr  9  2020 ubuntu-keyring-2012-archive.gpg
-rw-r--r-- 1 root root 2794 Apr  9  2020 ubuntu-keyring-2012-cdimage.gpg
-rw-r--r-- 1 root root 1733 Apr  9  2020 ubuntu-keyring-2018-archive.gpg
root@ubu-20-home:/etc/apt/trusted.gpg.d# 

weholei schrieb:

könnten das die Schlüsseldateien für Thunderbird sein?

Nein.

Was versuchst du eigentlich zu bewerkstelligen?

danke für die Antwort

Mein primäres Ziel ist es, meine Mails bereits ab dem Entwurf zu verschlüsseln

und nebenbei zu lernen und verstehen, wie diese Art Verschlüsselung, die sich ja erheblich von LUKS unterscheidet, funktioniert,

wie man eine digitale Signatur überprüft

wie ich meine Schlüssel sichern und auf mehreren Pc's verwenden kann

Wenn mir jemand sagen kann, wo Thunderbird seine Schlüssel speichert, wäre mir schon geholfen

Zur Erklärung: https://wiki.mozilla.org/Thunderbird:OpenPGP:Migration-From-Enigmail

Hallo weholei,

Den persönlichen Schlüssel (Schlüsselpaar) von deiner Mailadresse musst du in Thunderbird erstmal erstellen bzw. importieren .....

Gruss Lidux

Danke für die Hilfe

Das Problem ist gelöst