GPG-Key aus Signatur via KMail importieren

Moin moin.

Inzwischen läuft mein KMail besser und besser und ich bereue den Umstieg von Thunderbird fast gar nicht mehr.
Wenn, tja wenn, da nur nicht dieses dämliche Problem mit den GPG-Keys wäre:

Eins vorab: beim Versand funktioniert alles genau so, wie es soll. E-Mails werden korrekt verschlüsselt und/oder signiert, etc.

Was mache ich aber, wenn ich eine signierte E-Mail bekomme und den entsprechenden Key gerne in meinen Keyring aufnehmen möchte?
Unter Thunderbird gab's da irgendwo immer so ein Schlüssel-Symbol auf das man klicken konnte und "schwupps" wurde der Schlüssel von irgendeinem Keyserver importiert.
KMail zieht um mit unbekannten Schlüsseln signierte Mails lediglich einen gelben Kasten in dem oben z.B.

Die Nachricht wurde signiert auf 01.01.1970 00:59 mit dem unbekannten Schlüssel 0xAC4D2C71.
Die Gültigkeit der Signatur konnte nicht überprüft werden.

Zum Vergrößern anklicken....

zu lesen ist.
Wie bekomme ich den Key jetzt in mein Schlüsselbund ohne erst KGPG zu starten und manuell nach dem jeweiligen Schlüssel suchen zu müssen?

Vielen Dank im Voraus.

Die Signatur ist nicht der öffentliche Schlüssel!
Wäre das so, könnte dir jeder Idiot, der den öffentlichen Schlüssel hat, "signierte" Mail schicken. Signatur sagt aber, daß die Mail vom Eigentümer des priv. Schlüssels kommt.

spunti

Richtig. Habe ich mich vielleicht etwas wirr ausgedrückt... es ist doch aber jedenfalls möglich mittels der Informationen, die in der GPG-Signatur stehen den entsprechenden Schlüssel von Keyserver X zu importieren - so hat's zumindest TB gemacht.

Hm. Normalerweise wird die Signatur mit einem bei dir schon vorhandenen öff. Schlüssel verglichen.
Kleiner Tip: Am besten du läßt dir den einfach zuschicken, glaube nicht, daß der in der Signatur drin ist, will ich aber nicht ausschließen.

Wer richtige Paranoia hat, macht nat. eine persönliche Übergabe irgendwo nachts auf 'ner Autobahnraststätte. (Wegen man-in-the-middle-problem.)

Nein, der Schlüssel ist da natürlich nicht "drin". Aber der Signatur ist doch zu entnehmen, mit welchem Schlüssel die Mail signiert wurde.
Und mit dieser Information kann man sich doch völlig problemfrei den zugehörigen public key über einen keyserver besorgen - eben genau so, wie Thunderbird das tut.
Und so will ich das auch in KMail haben!

Einstellungen zum Schlüsselserver werden in kgpg gemacht. Wenn dort ein Keyserver eingetragen ist, sucht kmail auch nach dem Schlüssel und bietet den Import an, falls der Schlüssel auf dem Schlüsselserver vorliegt. Ich hatte bisher erst einmal eine Mail von jemand bekommen, der seinen Schlüssel auf dem Schlüsselserver abgelegt hatte.

Den Import musst Du aber erst einschalten. In den Eigenschaften von KMail unter "Sicherheit" in der Gruppe "Zertifikate & Schlüsselanhänge" ein Häkchen vor "Schlüssel und Zertifikate automatisch importieren".

Das gilt zumindest für KMail unter KDE 3.4.2 Level b (apt-Version für SuSE).

Danke. Das Flag hatte ich bereits gesetzt...

Nachdem ich dein Posting gelesen hatte, dachte ich für ca. 30 Sekunden: das ist es! Die Flachpfeifen haben ihre Schlüssel einfach nicht hochgeladen!

Aber wenn ich die Key-ID aus der oben zitierten KMail-Nachricht kopiere und via KGPG manuell auf einem Schlüsselserver suche, wird er gefunden. Und das ist kein Zufall - hat jetzt mit 6 unbekannten Keys in Folge geklappt...

Hast Du auch den zweiten Teil meines Postings gelesen und Deine Einstellungen überprüft?