Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

GPG-Key aus Signatur via KMail importieren

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
DaVinci
Newbie
Newbie
Beiträge: 38
Registriert: 15. Feb 2004, 01:40
Wohnort: Kiel
Kontaktdaten:

GPG-Key aus Signatur via KMail importieren

Beitrag von DaVinci »

Moin moin.

Inzwischen läuft mein KMail besser und besser und ich bereue den Umstieg von Thunderbird fast gar nicht mehr.
Wenn, tja wenn, da nur nicht dieses dämliche Problem mit den GPG-Keys wäre:

Eins vorab: beim Versand funktioniert alles genau so, wie es soll. E-Mails werden korrekt verschlüsselt und/oder signiert, etc.

Was mache ich aber, wenn ich eine signierte E-Mail bekomme und den entsprechenden Key gerne in meinen Keyring aufnehmen möchte?
Unter Thunderbird gab's da irgendwo immer so ein Schlüssel-Symbol auf das man klicken konnte und "schwupps" wurde der Schlüssel von irgendeinem Keyserver importiert.
KMail zieht um mit unbekannten Schlüsseln signierte Mails lediglich einen gelben Kasten in dem oben z.B.
Die Nachricht wurde signiert auf 01.01.1970 00:59 mit dem unbekannten Schlüssel 0xAC4D2C71.
Die Gültigkeit der Signatur konnte nicht überprüft werden.
zu lesen ist.
Wie bekomme ich den Key jetzt in mein Schlüsselbund ohne erst KGPG zu starten und manuell nach dem jeweiligen Schlüssel suchen zu müssen?

Vielen Dank im Voraus.
Peacock FreelinerXP 2500+ (AMD mobile)
ATI Radeon 9600 Mobility
SuSe Linux 10.1
Kernel 2.6.16.13-4-default
KDE 3.5.5 level "19.1"
Benutzeravatar
spunti
Hacker
Hacker
Beiträge: 598
Registriert: 6. Mai 2004, 10:49

Beitrag von spunti »

Die Signatur ist nicht der öffentliche Schlüssel!
Wäre das so, könnte dir jeder Idiot, der den öffentlichen Schlüssel hat, "signierte" Mail schicken. Signatur sagt aber, daß die Mail vom Eigentümer des priv. Schlüssels kommt.

spunti
DaVinci
Newbie
Newbie
Beiträge: 38
Registriert: 15. Feb 2004, 01:40
Wohnort: Kiel
Kontaktdaten:

Beitrag von DaVinci »

Richtig. Habe ich mich vielleicht etwas wirr ausgedrückt... es ist doch aber jedenfalls möglich mittels der Informationen, die in der GPG-Signatur stehen den entsprechenden Schlüssel von Keyserver X zu importieren - so hat's zumindest TB gemacht.
Peacock FreelinerXP 2500+ (AMD mobile)
ATI Radeon 9600 Mobility
SuSe Linux 10.1
Kernel 2.6.16.13-4-default
KDE 3.5.5 level "19.1"
Benutzeravatar
spunti
Hacker
Hacker
Beiträge: 598
Registriert: 6. Mai 2004, 10:49

Beitrag von spunti »

Hm. Normalerweise wird die Signatur mit einem bei dir schon vorhandenen öff. Schlüssel verglichen.
Kleiner Tip: Am besten du läßt dir den einfach zuschicken, glaube nicht, daß der in der Signatur drin ist, will ich aber nicht ausschließen.:-)

Wer richtige Paranoia hat, macht nat. eine persönliche Übergabe irgendwo nachts auf 'ner Autobahnraststätte. (Wegen man-in-the-middle-problem.)
DaVinci
Newbie
Newbie
Beiträge: 38
Registriert: 15. Feb 2004, 01:40
Wohnort: Kiel
Kontaktdaten:

Beitrag von DaVinci »

Nein, der Schlüssel ist da natürlich nicht "drin". Aber der Signatur ist doch zu entnehmen, mit welchem Schlüssel die Mail signiert wurde.
Und mit dieser Information kann man sich doch völlig problemfrei den zugehörigen public key über einen keyserver besorgen - eben genau so, wie Thunderbird das tut.
Und so will ich das auch in KMail haben! :)
Peacock FreelinerXP 2500+ (AMD mobile)
ATI Radeon 9600 Mobility
SuSe Linux 10.1
Kernel 2.6.16.13-4-default
KDE 3.5.5 level "19.1"
taki
Advanced Hacker
Advanced Hacker
Beiträge: 974
Registriert: 30. Apr 2004, 17:40
Wohnort: Berlin

Beitrag von taki »

Einstellungen zum Schlüsselserver werden in kgpg gemacht. Wenn dort ein Keyserver eingetragen ist, sucht kmail auch nach dem Schlüssel und bietet den Import an, falls der Schlüssel auf dem Schlüsselserver vorliegt. Ich hatte bisher erst einmal eine Mail von jemand bekommen, der seinen Schlüssel auf dem Schlüsselserver abgelegt hatte.

Den Import musst Du aber erst einschalten. In den Eigenschaften von KMail unter "Sicherheit" in der Gruppe "Zertifikate & Schlüsselanhänge" ein Häkchen vor "Schlüssel und Zertifikate automatisch importieren".

Das gilt zumindest für KMail unter KDE 3.4.2 Level b (apt-Version für SuSE).
SuSE 12.3 kernel 3.7.10-1.16-desktop, K Desktop Environment Version 4.10.5 r1 - Medion Titanium Aldi v. 03/2009
DaVinci
Newbie
Newbie
Beiträge: 38
Registriert: 15. Feb 2004, 01:40
Wohnort: Kiel
Kontaktdaten:

Beitrag von DaVinci »

Danke. Das Flag hatte ich bereits gesetzt...

Nachdem ich dein Posting gelesen hatte, dachte ich für ca. 30 Sekunden: das ist es! Die Flachpfeifen haben ihre Schlüssel einfach nicht hochgeladen!

Aber wenn ich die Key-ID aus der oben zitierten KMail-Nachricht kopiere und via KGPG manuell auf einem Schlüsselserver suche, wird er gefunden. Und das ist kein Zufall - hat jetzt mit 6 unbekannten Keys in Folge geklappt...
Peacock FreelinerXP 2500+ (AMD mobile)
ATI Radeon 9600 Mobility
SuSe Linux 10.1
Kernel 2.6.16.13-4-default
KDE 3.5.5 level "19.1"
taki
Advanced Hacker
Advanced Hacker
Beiträge: 974
Registriert: 30. Apr 2004, 17:40
Wohnort: Berlin

Beitrag von taki »

Hast Du auch den zweiten Teil meines Postings gelesen und Deine Einstellungen überprüft?
SuSE 12.3 kernel 3.7.10-1.16-desktop, K Desktop Environment Version 4.10.5 r1 - Medion Titanium Aldi v. 03/2009
Gesperrt