• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Luxus ist für jeden genau so individuell wie Kitsch, deshalb steht der Luxus auch im Mittelpunkt des August-Wettbewerbes, als Kontrast-Programm sozusagen. Macht mit! Zum Wettbewerb --> Klick

Gpg mail

nex

Meraner
Registriert
20.04.08
Beiträge
232
Hallo,


ich habe mir gestern GPG MAIL eingerichtet und das funktioniert soweit auch alles ohne Probleme. Ich habe dazu nur eine Frage.

Wenn ich eine E-Mail schreibe, steht da jetzt PGP: signieren [] verschlüsseln []

Wie das mit dem verschlüsseln funktioniert verstehe ich ja noch glaube ich. Das funktioniert doch so, oder? Ich erstelle ein privates und ein öffentliches Zertifikat. Wenn mir einer eine Email schreibt verschlüsselt er sie mit meinem öffentlichen Zertifikat und ich entschlüssel es mit meinem privaten Zertifikat + Key, oder? Umgekehrt, wenn ich jemandem eine E-Mail schreibe verschlüssel ich es mit dem öffentlichen Zertifikat des anderen.
Das finde ich zwar generell gut, aber man kann das vllt bei 0.1% seiner E-Mail Kontakte anwenden.

Aber was ist mit dem PGP signieren? Was ist das genau und kann ich das bei jedem meiner E-Mail Kontakte anwenden?


Ich hoffe mich kann da einer aufklären:) Vielen Dank im vorraus!
 

Intuition

Kaiser Wilhelm
Registriert
06.01.07
Beiträge
176
Richtig, das mit dem öffentlichen und privaten Schlüsseln macht nur Sinn, wenn der Empfänger das auch kann. Deswegen gibt es ja die Keyserver, wo Leute ihre öffentliche Schlüssel hochladen können. Dann kannst Du bspw. nach Empfängern suchen, deren öffentlichen Schlüssel in deinen Schlüsselbund importieren und dann bspw. eine verschlüsselte Mail schicken.

Aber die Einschränkung passt: Nicht viele haben einen öffentlichen Schlüssel, leider.

Wenn Du neu in diesem Thema bist, solltest Du unbedingt die diversen Dokumentationen anschauen, bspw. http://www.gnupg.org/documentation/index.de.html

Da findest Du so ziemlich alle Antworten rund um gnupg.

Ach so: Signieren heißt, dass Du deine Mails unterschreibst. Gleichzeitig wird die Integrität deiner Mail festgehalten, so das eine Fälschung auffliegen würde. Das signieren ist dabei nicht nur auf Mails beschränkt, prinzipiell kannst Du jede Art von Datei "unterschreiben".

Gruß
Intu
 

nex

Meraner
Registriert
20.04.08
Beiträge
232
Danke! Mich hat das nur gewundert, ich habe aus Testzwecken einfach mal eine Mail (nur signiert, nicht verschlüsselt) an eine andere Emailadresse von mir geschickt mit dem Inhalt "Signierte Test Email" und das sah dann so aus:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Signierte Test Email
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (Darwin)

iEYEARECAAYFAkyCQR8ACgkQqi51BL+ss1xsMwCfdsVrkclw2kItDt7pJTwh3SBA
SNcAnRtEWUDvRSHd6H+6GbiVlJLs5OdG
=MOLH
-----END PGP SIGNATURE-----
Zum Vergrößern anklicken....


Ich habe da dann nicht verstanden, was das alles soll. Wenn einer so einer E-Mail von mir kriegt, denkt der ja auch was soll der ganze "Mist" über und unter dem eigentlichen Text. War das denn richtig so? Und was bringt dieses unterschreiben der E-Mail?
 

Intuition

Kaiser Wilhelm
Registriert
06.01.07
Beiträge
176
Naja, Mist steht das ja nicht, das passt soweit schon. Wissende Menschen können mit dieser Mail etwas anfangen: Auf Fälschungen prüfen, die Signatur überprüfen (sofern der öffentliche Schlüssel in seinem Keyring ist) etc. Und das ist, was fälschungssichere Kommunikation betrifft, schon ziemlich viel. Such Dir einfach mal einen Bekannten mit gpg, tauscht eure öffentliche Schlüssel aus (am Besten über einen Keyserver) und schickt euch ein paar Mails hin und her. Dann wird das soweit alles klar.
Gruß
Intu
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten