Verwendest Du eMail Verschlüsselung oder digitale Signaturen?

[PhilippO]

PhilippO,
um verschlüsseln zu können mußt Du ein signiertes eMail des Empfängers bekommen haben oder seinen öffentlichen Schlüssel, bzw. sein Zertifikat in Deinen Schlüsselbund importiert haben.

Du verwendest immer den öffentlichen Schlüssel des Empfängers um an diesen Empfänger zu verschlüsseln. Dieser, und nur dieser kann Dein eMail dann mit dem privaten Schlüssel auch wieder öffnen.

Dies ist mir sehr wohl bewusst. Ich habe meiner zweiten Mail-Adresse eine Mail geschickt und schon beim Abschicken kam eine Fehlermeldung. Vllt. liegt es aber auch daran, dass beide Adressen das selbe Zertifikat nutzen

 

[pepi]

Dies ist mir sehr wohl bewusst. Ich habe meiner zweiten Mail-Adresse eine Mail geschickt und schon beim Abschicken kam eine Fehlermeldung. Vllt. liegt es aber auch daran, dass beide Adressen das selbe Zertifikat nutzen

Ich kann mir nicht vorstellen, daß Du zwei Adressen in einem Zertifikat eingetragen hast. Schau Dir das Zertifikat im Schlüsselbund mal genau an, da steht sicherlich nur eine Adresse drinnen.

Du kannst mir gerne zu Testzwecken ein eMail schreiben. Link auf meine Webseite wo Du meine Zertifikate runterladen kannst ist in meinem Profil verlinked.
Gruß Pepi

 

[PhilippO]

Ich kann mir nicht vorstellen, daß Du zwei Adressen in einem Zertifikat eingetragen hast. Schau Dir das Zertifikat im Schlüsselbund mal genau an, da steht sicherlich nur eine Adresse drinnen.

Also erstmal muss ich wohl einmal hervorheben, dass ich keinen Mac habe :-D
Ich habe Windows und benutze Thunderbird. Und ich habe in beiden Konten das gleiche Zertifikat benutzt. Aber ich glaube das sollte man nicht machen?!

Du kannst mir gerne zu Testzwecken ein eMail schreiben. Link auf meine Webseite wo Du meine Zertifikate runterladen kannst ist in meinem Profil verlinked.
Gruß Pepi

Ich habe dein S/MIME Certificate mal heruntergeladen nur leider lässt sich das seltsamer Weise nicht in Thunderbird unter "Zertifikate anderer Personen importieren" (Wenn ich auf die heruntergeladene Datei importieren will, bleibt die Liste trotzdem leer )

 

[philz]

Du solltest für beide Adressen jeweils ein eigenes Zertifikat erstellen und das jeweilige Zertifikat zuweisen. Wie das unter Windows und Thunderbird funktioniert, kann ich dir aus dem Gedächtnis nicht sagen.

 

[PhilippO]

Du solltest für beide Adressen jeweils ein eigenes Zertifikat erstellen und das jeweilige Zertifikat zuweisen. Wie das unter Windows und Thunderbird funktioniert, kann ich dir aus dem Gedächtnis nicht sagen.

Ok, das werde ich vllt machen, wenn ich mit dem ersten Zertifikat alles hinbekommen habe. (Die zweite Adresse ist sowieso nur für Newsletter oä)

 

[PhotoSam]

hey leute...

habs geschafft das thawte zertifikat bei mir einzubinden ins mail und ja, jetzt brauch ich noch wenn der mir mal ein verschlüsseltes mail sendet bzw. ich ihm dann antworten kann obs auch funktioniert...

schreibt mir mal wer was nettes?*gg* [email protected]

lg samy

 

[nggalai]

hey leute...

habs geschafft das thawte zertifikat bei mir einzubinden ins mail und ja, jetzt brauch ich noch wenn der mir mal ein verschlüsseltes mail sendet bzw. ich ihm dann antworten kann obs auch funktioniert...

schreibt mir mal wer was nettes?*gg* [email protected]

lg samy

Du hast Mail.

Edit: Ich habe gerade gemerkt, daß ich alle S/MIME-Zertifikate sowohl im login- als auch im Anchors-Unterschlüssel drin habe. Reicht eines von beidem? Wenn ja, welches?

 

[PhotoSam]

bei mir sind die nur bei die anchors drin und dein mail hab ich bekommen und verschlüsselt darauf geantwortet... bin gespannt obs klappt

 

[JGmerek]

Hallo,

ja, verwende ich aus beruflichen Gründen zu den technischen Einzelheiten siehe hier.

Viele Grüße
Jens

 

[PhotoSam]

kleines problem...

test mit nggalai ergab:

ich <-> er - signieren kein problem

ich -> er - meine verschlüsselte mail lesen, kein problem

ich <- er - seine verschlüsselte mail lesen, großes problem

ich -> ich - meine eingene verschlüsselte mail lesen, auch großes problem

weis wer weiter?

 

[pepi]

Was heißt "großes Problem"?
Gruß Pepi

 

[PhotoSam]

großes problem = geht nicht...

wenn er mir oder ich mir selbst ein verschlüsseltes mail sendet dann sagt mail nur das es nicht entschlüsselt werden kann und wenn ich auf weiter infos klick das der schlüssel dafür nicht vorhanden is obwohl er aber im schlüsselbund drin is...

wenn ich ihm ne verschlüsselte mail von mir aus sende kann er sie entschlüsseln...

 

[pepi]

Damit fängt man dann doch schon etwas mehr an als mit "großes Problem" oder auch "geht nicht".

Gemäß Deiner Schilderung ist klar, daß das Problem großteils bei Dir liegt. Wieviele Schlüsselpärchen und wieviele Zertifikate zur betroffenen eMail Adresse hast Du auf Deinem Schlüsselbund? Welche Gültigkeitszeiträume haben die entsprechenden Zertifikate? hast Du evt. mehr als ein Zertifikat welches momentan für diese Adresse gültig ist? Hast Du einmal Schlüssel oder Zertifikate gelöscht?
Gruß Pepi

 

[PhotoSam]

also... im login schlüsselbund hab ich unter zertifikate einmal mein zertifikat, das von nggalai, ein thawte personal freemail ca und einmal personal freemail issuing ca sowie das von nggalai von verisign...

unter meine zertifikate hab ich dann nochmal meines und unter schlüssel einmal einen öffentlichen und einen privaten schlüssel... jeweils alle gültig....

gelöscht hab ich ein zertifikat, hatte am anfang mozilla zum download des zertifikates verwendet, das hat garned funktioniert obwohl er im schlüsselbund war... danach gelöscht und mit safari nochmal gemacht und dann hatte ich zumindest im mail mal die funktion für verschlüsseln und signieren...

 

[pepi]

Bist Du sicher, daß Du nicht auch Schlüssel gelöscht hast? Oder die Schlüssel von Firefox garnicht erst importiert hast sondern nur das Zertifikat von dort? Ich gehe mal davon aus, daß nggalai die Mails an Dich mit dem bei Dir schon gelöschten Zertifikat sendet. Wenn Du die entsprechenden Schlüssel dazu nicht hast, kannst Du die Mails logischerweise nicht entschlüsseln. Du mußt Deine Schlüssel und Zertifikate auf gleich bringen. Nggalai sollte man das von Dir bekommene Zertifikat aus seine Schlüsselbund entfernen damit er das alte nicht noch weiter verwendet.
Gruß Pepi

 

[Bier]

Ich verwende CACert - Zertifikate, PGP-Desktop (aufm Mac), signierte meist doppelt (PGP & CACert), hab nen eigenen Keyserver, nutze aus paranoiden Gründen für "echte eMails" einen eigenen Mailserver, der die Mails auf dem Server noch mal geschichtet verschlüsselt. - Gewisse Mailinglisten, Usenetgroups etc. sind in der BRD mittlerweile nicht mehr gesetzlichesclean zu betrachten. Bzw. das wissen die Politiker selbst nicht, ob sie das nun so gemeint haben; und ich weiß das auch nicht. Die Idioten haben die Verfassung in der Hand.

Ich suche ja immer Verschlüsselungssoftware, die saueinfach ist, damit ich die meinen ganzen Kollegen von der Rettungswacht (da gibts so ne Mailingliste wegen Dienst bei uns) geben kann. Persönlich such ich die Option mehr als 8096 Bit PGP Keys zu erstellen.
Ansonsten assure ich in HL CACert. Dazu einfach ne PM an mich; und irgendwo wird man mich schon erwischen. Das kostet auch nix.

 

[apple-byte]

Keine Verschlüsselung.
Grund: das macht nur Sinn, wenn auch die "Gegenstelle" mitmacht, und da besteht bei allen meinen Bekannten keinerlei Interesse, und der Inhalt meiner Mails ist auch eh überwiegend Smalltalk.

zustimmen ich tue

 

[Bier]

zustimmen ich tue

Totaler Unfug!

Mal angenommen das sieht so aus:

He Willi,

gestern war das total bombig, die Mädels waren gut drauf bla bla [...] Diese Scheiß-Polizei hat mich angehalten. Jetzt soll ich Strafe zahlen. Das so unfair, ich würd den Polizisten am liebsten abknallen.
Morgen geht der Flieger nach... schönen Urlaub und nimm Deine Waffe mit.

Nun sagen wir mal das versteht wer anders... tja... dann wird mal mehr untersucht.

Suspektes Individuum, wird abgehört, wird mal der PC gebundestrojanert, wird mal hier was gemacht, da was gemacht... und bums hatse das Gleiche wie El Masri. Vielleicht bist Du Türke, vielleicht ist Dein Freund ohne, dass Du es weißt Terrorist, dessen Bekannter ist Terrorist etc..

Glaub man ja nicht, dass Dir sobald Du verdächtig bist, auch nur noch einer glaubt.

 

[Kernelpanik]

Ich verwende keine Verschlüsselung, weil meine Emails so schon kaum verstaändlich sind.

 

[pepi]

Dannn solltest Du an beiden Punkten mal ein wenig arbeiten.
Gruß Pepi