(erledigt)Fehler in "Cleopatra"?

Hinweis: In dem Thema (erledigt)Fehler in "Cleopatra"? gibt es 2 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo Leute,


    wenn ich einen GPG-Schlüssel erstelle, muss auch irgendwann die Frage nach der Passphrase kommen (wie in Kgpg). Tuts aber bei mir nicht. Ein Schlüssel ohne Kennwort ist wertlos.


    Wie siehts bei euch aus?


    Vielen Dank von


    hd0

    AMD M2 64 6000+ | NVidia 9500GT Palit | Matrox 500 GB S-ATA | AOC 2216Sw | openSUSE 11.1

    Für den Inhalt des Beitrages 1672 haftet ausdrücklich der jeweilige Autor: hd0


    Nein, ein Schluessel ohne Kennwort ist nicht wertlos.
    Du kannst ihn sehr wohl verwenden.


    Obwohl ich Cleopatra nicht verwende (und demzufolge nicht kenne), vermute ich eher eine Einstellungssache....
    (ich kann mir nicht vorstellen, dass ein solcher bug nicht aufgefallen wäre...)

    Für den Inhalt des Beitrages 11643 haftet ausdrücklich der jeweilige Autor: }ls{

    Hi,


    also ich mach damit auch schon länger herum, mit beiden Systemen (Kpgp + Kleopatra). Ich habe da viel herum versucht & in verschiedenen Foren geschaut .... leider sind Infos recht dünn gesät da leider nicht viele ihr Mails verschlüsseln, leider!


    Ich habe alle einzelnen Stadien der KDE 4 Entwicklung mit gemacht, einschließlich bis einschließlich KDE 4.4 RC 1.... Da ist bei jedem Version' s Sprung die Integration der o.g. Tools besser geworden. Zu beginn war es so das die mit »Kpgp« erstellten Schlüssel unter »Kleopatra« nicht verwendet werden konnten. Auch war es nicht möglich Mails in Kmail nur mit »Kpgp« bzw den dort erstellten Schlüsseln zu signieren oder zu verschlüsseln. Das war ein übles durcheinander ....


    Da hat sich glücklicherweise einiges getan, jetzt unter KDE 4.3.4 kann man wenigstens auch die Schlüssel verwenden die unter »Kpgp« erstellt wurden in Kmail' s »Kleopatra« nutzen. Nur sind hier auch wieder kleiner Einschränkungen spürbar.


    Ich versuch das mal auseinander zu Klamüsern, hoffentlich gelingt' s. Nutzt man wie ich mehrere PC' s mit den selben Mailkonten auf beiden Geräten, kann man nur Signaturen mit dem jeweilig erstellten Schlüssel verwenden, auf der Schlüssel erstellt wurde. Soll heißen, erstelle ich mit »Kleopatra« auf Gerät a ein Zertifikat, kann ich dann zwar auf Gerät a+b mit ein und demselben Schlüssel verschlüsseln, Signaturen nutzen jedoch nur auf dem das Zertifikat erstellt wurde. Verwirrend, aber hoffentlich deutlich geworden.


    Bei bedarf kann ich versuchen das mal detaillierter zu schildern falls es unklar ist.


    Auf die schnelle nochmals erklärt, jetzt in KDE 4.4 wird auch unter »Kleopatra« wieder nach Passphrasen gefragt, beim erstellen & verwenden der Schlüssel ... auch in Kmail. Nur eine Einschränkung gilt es noch zu überprüfen ... dies wäre, ob hier nach Passphrase nur gefragt wird weil die Schlüssel mit »Kpgp« erstellt wurden, oder ob das auch so ist wenn diese mit »Kleopatra« erstellt werden. Durch meine viele herum Testerei " (mit mir und meinen Konten, da ich leider keinen finden kann der das mal mit testet) hab ich wie ich gestehen muss kurzzeitig mal den Überblick verloren ... :D


    Unter KDE 4.3.4 ist es (wenn ich nichts durcheinander bringe) so, das Schlüssel wenn mit »Kleopatra« erstellt nicht nach Passphrase gefragt wird. Sind diese hingegen mit »Kpgp« erstellt, wird nach Passphrase zumindest beim erstellen unter »Kpgp« danach gefragt, aber beim verwenden in Kmail wiederum nicht. Ob in »Kleopatra« oder »Kpgp« erstellt bzw dann so oder so unter Kmail verwendet, sollte der Sicherheit der erstellten Zertifikate / Schlüssel / Signaturen nicht abträglich sein, da hier immer mit Beglaubigung etc gearbeitet werden kann und wird.


    Wie gesagt, bei bedarf kann ich versuchen das nochmals zu schildern bzw bei bestehender Interesse auch im Feldversuch testen.


    Grundsätzlich hast auch unter »Kleopatra« die Möglichkeit einen Selbsttest ausführen zu lassen um hier evtl Fehler aufzudecken. Dann, so mach ich es zumindest, erstelle die Schlüssel weiterhin in »Kgpg« und lade diese dann auf den vorgesehenen Server von dem diese dann mit »Kleopatra» Importiert werden können (was man auch muss, denn es ist auch unter KDE 4.4 weiterhin nicht möglich die Mails in Kmail mit »Kgpg« zu verschlüsseln oder zu signieren, das geht nur mit »Kleopatra«) damit diese dann unter »Kleopatra« + Kmail samt Passphrase zu nutzen sind. Warum »Kgpg«? ganz einfach, damit lässt sich das alles am besten, umfangreichsten und einfachsten verwalten. So einiges geht in »Kleopatra« nicht .... Ob das da mal vorgesehen ist das hier »Kleopatra« alles kann was »Kgpg« kann, oder ob hier »Kgpg« weiter in »Kleopatra« integriert wird wie es unter KDE 3 gewesen ist, kann ich nicht sagen, hoffe es aber.


    Oh man, das Pamphlet wurde länger als geplant .... hoffentlich dennoch richtig & verständlich .... :)


    Edit: Wenn Interesse besteht, könnte man sogar eine Art Workshop über das Verschlüsseln von Mails etc bzw das angelegen von Zertifikaten / Schlüsseln ..... dann wäre das mit einem eigens für diese Aktion angelegten, gegenseitigen ausgetauschten Schlüssel exklusiv für dieser für diese Aktion bestens zur Probe geeignet.