staging.inyokaproject.org

Hi,

ich experimentiere gerade mit digitalen Signaturen und belästige damit einen Bekannten. Dieser Bekannte setzt Ubuntu 12.04 ein und vrwendet als Mailprogramm Thunderbird. Wenn ich ihm eine Mail schicke, so wird diese (auf meinem Rechner) signiert. Aber woran erkennt er, daß er eine signierte Mail erhalten hat? Worin liegt jetzt der Unterschied zwischen einer normalen und einer signierten Mail?

Danke AugustQ

PS: meinen öffentlichen Schlüssel hat er (noch) nicht.

AugustQ schrieb:

Aber woran erkennt er, daß er eine signierte Mail erhalten hat?

Meiner Meinung nach müsste die E-Mail durch einen geschlossenen Briefumschlag mit rotem Siegel gekennzeichnet sein in Thunderbird.

Worin liegt jetzt der Unterschied zwischen einer normalen und einer signierten Mail?

aus GnuPP für Duchblicker

"man kann seine E-Mail signieren, das heisst mit einer elektronischen Unterschrift versehen. Der Text ist dann zwar noch für jeden lesbar, aber der Empfänger kann sicher sein, daß die E-Mail unterwegs nicht manipuliert oder verändert wurde. Außerdem garantiert die Signatur dem Empfänger, dass die Nachricht auch tatsächlich vom Absender stammt."

PS: meinen öffentlichen Schlüssel hat er (noch) nicht.

Ohne deinen öffentlichen Schlüssel kann er (meiner Meinung nach) die Signatur der E-Mail nicht prüfen. Du signierst die Mail ja mit deinem privaten Schlüssel. Hierzu außerdem ein Zitat aus GnuPP für Duchblicker: "Der Korrespondenzpartner kann nun mit Ihrem öffentlichen Schlüssel, den er bereits hat oder sich besorgen kann, Ihre Identität überprüfen."

Außerdem kann der öffentliche Schlüssel durch verschiedene (autorisierte) Organisation zertifiziert werden. Durch verschiedene "Trusted-Level" wird dein Schlüssel mehr oder weniger eindeutig deiner Person zugeordnet. Da ich am Wochenende auch erst Thunderbird für GnuPG Verschlüsselung eingerichtet habe, können wir auch gerne Verschlüsselung und Signatur prüfen indem wir per PN unsere Mail-Adresse austauschen.

Liebe Grüße

Hi sudo -whattodo,

Danke für die Antwort.

Die Sache mit dem roten Briefumschlag habe ich weitergegeben. Mal sehen, was mir mein Bekannter da berichtet.

Die übbrigen Fragen bezogen sich ebenfalls auf die Situation bei meinem Bekannten, nicht auf das Verständnis zum Thema Verschlüsselung. Sorry fü das Mißverständnis.

Schönen Gruß August

Ich hab dir nochmal ein Bild angehangen, wie es bei deinem Freund aussehen sollte, wenn du die Nachricht signiert und verschlüsselt hast. Der Brief ist weiß, aber hat ein rotes Siegel. ☺

Hi sudo -whattodo,

Danke!

Ich habe es weitergeleitet. Morgen untrhalte ich mich mit ihm darüber.

Schönen Gruß AugustQ

Hi,

er hatte mir schon mal ein Bild zugeschickt, und das habe ich mal hochgeladen.

Schönen Gruß AugustQ

Ich nehme an, die Mail war dann von dir weder signiert noch verschlüsselt. Achte beim Verfassen der Mail auf den Bleistift und den Schlüssel unten rechts. Damit kannst du festlegen ob signiert oder verschlüsselt oder beides gemacht werden soll.

Hi sudo -whattodo,

ich benutze hier evolution. Und ich habe den Mail-Account so eingestellt, daß jede ausgehende Mail signiert werden soll.

Im Postausgang sehe ich die Mail mit der Signatur, in einer grafischen Form.

Dann habe ich zu Testzwecken eine Mail an mich geschickt, die ankam und als signiert mit gültiger Signatur versehen dargestellt wurde. Das ist ja auch kein Problem, da mein PC Zugriff auf die Keys hat.

Danach habe ich einen Mail-Account in evolution disabled und an genau diesen eine Mail geschickt, natürlich signiert. Via Firefox bin ich dann auf diesen Account gegangen und habe mir diese Mail angesehen. Dort fand ich einen Button mit dem Text signature, darüber konnte ich mir dann die Signatur in ASCII ansehen.

Ich denke, daß die Mails signiert verschickt wurden.

Genug für heute, morgen geht es weiter.

Schönen Gruß AugustQ

PS: braucht man für Thunderbird vielleicht ein Plugin für signierte Mails?

Sendest du denn deinen öffentlichen Schlüssel mit?

AugustQ schrieb:

PS: braucht man für Thunderbird vielleicht ein Plugin für signierte Mails?

Ich weiß nur dass ich in Thunderbird das Plugin "Enigmail" installiert habe. Damit lässt sich die Verschlüsselung recht einfach einrichten. Also ohne zusätzliches Plugin wird dein Freund die Mails weder entschlüsseln können noch die Signatur prüfen können, meine ich.

Jo, der Freund benötigt Enigmail, und er muss den öffentlichen Schlüssel von AugustQ haben, sonst kann er ja immer noch nicht wissen, ob die Mail auch wirklich von ihm stammt.

Für mich ist die Verschlüsselei auch noch relatives Neuland, aber mit Seahorse komme ich gut zurecht. Das ist ein grafisches Frontend für GnuPG. Damit kann man seinen öffentlichen Schlüssel auch leicht auf einen Keyserver hochladen und damit allen zugänglich machen. Genau so lässig lädt man sich damit die öffentlichen Schlüssel anderer Leute herunter und fügt sie seinem Schlüsselbund zu.

Hi,

folgendes habe ich noch einmal gemacht:

ich habe eine Mail geschickt, mit Signatur. Im Ordner verschickte erscheint sie mit der Signatur.

Danach habe ich eine weitere Mail verschickt, diesmal ohne Signatur. In verschickt erscheint sie ohne Signatur.

Beide Mails sind angekommen. Mein Bekannter hat mir Hardcopies von Thunderbird geschickt. Darauf erkenne ich keinen Unterschied zwischen den beiden Mails. Es gibt in Thunderbird einen Button 'Andere Aktionen', dort kann man sich den Quelltext anzeigen lassen und dort erkenne ich auch die Signatur, aber das ist kein Weg für einen Laien.

Für mich war wichtig, daß er ohne meinen öffentlichen Schlüssel einen Hinweis bekommt, daß diese Maiol signiert ist und er diesen Schlüssel braucht, um die Signatur und die Mail zu überprüfen. Das scheint nicht der Fall zu sein.

Da muß ich mir doch einmal diese Erweiterung Enigmail ansehen.

Zu Seahorse: das habe ich hier im Einsatz (nachdem ich KGpg rausgeworfen habe, das lief ja garnicht). Ausserdem wird es wohl per default installiert.

Jetzt willl ich die Diskussion mal beenden, denn ich fahre in Urlaub. Danach komme ich aber wieder darauf zurück.

Schönen Gruß AugustQ

PS: Frage an sudo -whattodo: wie hast Du denn Dein Bild bearbeitet? Ich suche da noch so ein ganz einfaches Programm für solche Aktionen.

AugustQ schrieb:

PS: Frage an sudo -whattodo: wie hast Du denn Dein Bild bearbeitet? Ich suche da noch so ein ganz einfaches Programm für solche Aktionen.

Ich nutze meistens Shotwell oder KolourPaint.

Schönen Urlaub.

Hi,

ich habe gerade einen Anruf von meinem Bekannten auf dem AB abgehört. Er hat Enigmail installiert und sieht jetzt den Hinweis auf die digitale Signatur, die nicht verifiziert werden kann, da er den öffentlichen Schlüssel nicht hat.

So etwas hatte ich erwartet, man scheint aber die Erweiterung Enigmail zu benötigen.

Somit wäre das gelöst. Danke für die Hilfe!

Schönen Gruß AugustQ

Auf den "roten Briefumschlag" in Thunderbird sollte man sich nicht verlassen, da gab es mal einen Bug: Heise.de

Ob das inzwischen gefixed wurde und auch in den Ubuntu Paketquellen angekommen ist weiss ich nicht.

AugustQ schrieb:

So etwas hatte ich erwartet, man scheint aber die Erweiterung Enigmail zu benötigen.

Das ist richtig, man benötigt Enigmail und muss die Öffentlichen Schlüssel vorher austauschen. Die Signatur kommt zwar auch ohne an, nur kann man damit ohne Anwender-Programm und ohne Öffentlichen Schlüssel nichts anfangen oder bewerten.

Viele Grüße u1000

u1000 schrieb:

Auf den "roten Briefumschlag" in Thunderbird sollte man sich nicht verlassen, da gab es mal einen Bug: Heise.de

Ob das inzwischen gefixed wurde und auch in den Ubuntu Paketquellen angekommen ist weiss ich nicht.

Hey danke. Das ist ja wirklich ärgerlich. Nicht nur dass einem der Brief suggeriert dass die Mail von dem "echten" Absender stammt, sondern auch dass ich in diesem Zusammenhang erfahren habe, dass das Thunderbird Projekt quasi eingestellt ist. Ich nutze Thunderbird nun schon seit Jahren und bin seit jeher mehr als zufrieden mit diesem Programm. Entsprechend viele Mails haben sich in der Zeit bei mir angesammelt, die ich auch zwischen Windows und Linux teile und zusätzlich als Backup sichere. Nur ist es so, dass ich ungern ein Programm nutzen möchte was aufgrund nicht von fehlender Weiterentwicklung ein (in meinen Augen) Sicherheitsrisiko darstellt.

Vielleicht sollte ich mich dann mal so langsam mit Evolution vertraut machen, welches ja Gott sei dank auch unter Windows läuft. Ob ich dort allerdings meine gesammelten (Thunderbird)-Mails, Kontake, etc. importieren kann bleibt fraglich. :/