Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

[User 12794]

Hi,

Geh mal in die GPGMail-Einstellungen und setze da einen Haken unter „Composing“ bei „By default, use OpenPGP/MIME“. Das sollte helfen.

Cheers,
-Sascha

Edith sagt: Aber Achtung, nicht alle Mail-Clients / PGP-Implementationen kommen damit klar. Aber praktisch alle üblichen Clients, immerhin.

In dem kommerziellen PGP gibt es diese Funktion nicht. Oder ich finde sie nicht.

 

[nggalai]

Moin moin,

habe ich gemacht. aber dann schickt er die sig als anhang. das möchte ich aus verschiedenen gründen nicht. dann schon lieber mit dem schmuh über der mail. das problem ist nun das ich es nicht mehr rückgängig machen kann. zu manchen wird es ohne anhang geschickt und zu anderen wiederum mit anhang. würde das gerne wieder so haben wie vorher. den haken habe ich schon lange raus gemacht.

Das ist allerdings komisch. Bei mir funktioniert das mit dem An- und Abhaken problemlos. Hast Du vor dem Verschicken der Nachricht im Menü Messages -> PGP -> „Force Use of PGP-MIME“ abgeschaltet? Vielleicht bleibt das noch an, wenn man die Option in den Präferenzen ausgemacht hat.

Im Zweifelsfalle:

Q: I think I found a bug in GPGMail. Whom should I contact?
A: Please send an email to [email protected]. I need the following information:
Which version of GPGMail do you use (see GPGMail's Finder info)?
Which MacOS X version do you use?
Which other Mail plug-ins are installed, if any (name + version)?
Do you have a crash report to submit (look if you have files named Mail.crash.log or GPGMEProxyServer.crash.log in $HOME/Library/Logs/CrashReporter/)?
Are there any lines in the System console (see /Applications/Utilities/Console) concerning Mail or GPGMail?

Sorry wegen der Umstände.

Huhu wmk,

aber man wird doch irgend wo auf OpenPGP/MIME umschalten können? Ich habe erst heute erfahren, daß es Mailreader gibt (z. B. mutt), die out-of-the-box NUR mit PGP/MIME klarkommen und In-Line nicht unterstützen.

Cheers,
-Sascha

 

[User 12794]

Huhu wmk,
aber man wird doch irgend wo auf OpenPGP/MIME umschalten können? Ich habe erst heute erfahren, daß es Mailreader gibt (z. B. mutt), die out-of-the-box NUR mit PGP/MIME klarkommen und In-Line nicht unterstützen.

Hallo Sascha,

ich finde keine Option, PGP (Version 9.9) auf MIME umzustellen.


Gruß,
Wolfgang

 

[atomfried]

Das ist allerdings komisch. Bei mir funktioniert das mit dem An- und Abhaken problemlos. Hast Du vor dem Verschicken der Nachricht im Menü Messages -> PGP -> „Force Use of PGP-MIME“ abgeschaltet? Vielleicht bleibt das noch an, wenn man die Option in den Präferenzen ausgemacht hat.

ich glaube ich habe die logik verstanden. wenn ich eine email mit einem anhang verschicke dann wird automaitsch die sig auch gleich mitangehängt. emails ohne anhang haben die text sig in der mail direkt. ist das immer so? eigentlich gar nicht so dumm.

 

[philz]

ich glaube ich habe die logik verstanden. wenn ich eine email mit einem anhang verschicke dann wird automaitsch die sig auch gleich mitangehängt. emails ohne anhang haben die text sig in der mail direkt. ist das immer so? eigentlich gar nicht so dumm.

Bei der Inline-Methode wird nur der Text ohne Anhänge signiert/verschlüsselt, d.h. man müsste die Anhänge separat signieren/verschlüsseln (was wohl in deinem Fall doch durch das Plugin geschieht?). Bei der weiterentwickelten PGP/MIME Methode werden sowohl Text als auch die Anhänge automatisch signiert/verschlüsselt.
Der Vorteil der MIME-Variante ist ganz klar die Trennung von Text und Signatur, da somit der Lesefluss weniger gestört wird und beim Antworten nicht erst der "Mantel" entfernt werden muss. Außerdem hat man weniger Probleme bei Nicht-ASCII-Zeichen, soweit ich mich erinnern kann.

Ich würde auf jeden Fall zu PGP/MIME raten und nicht mehr "PGP/inline" verwenden.

ich finde keine Option, PGP (Version 9.9) auf MIME umzustellen.

Ich dachte, das wäre standardmäßig aktiviert!?

 

[nggalai]

Außerdem hat man weniger Probleme bei Nicht-ASCII-Zeichen, soweit ich mich erinnern kann.

Damit hatte ich mit Inline-PGP auch meine Probleme. Ich verschicke Mails als UTF-8 (wegen den ganzen typographischen Sonderzeichen, mit denen ich tippsle), und nicht selten kam dann ein „Oh, da kommt ein GPG-Fehler, wenn ich die entschlüsseln will“ zurück.

Mit PGP/MIME gab’s diese Probleme noch nie.

Cheers,
-Sascha

 

[User 12794]

ich finde keine Option, PGP (Version 9.9) auf MIME umzustellen.

Gefunden: die Option, ob PGP/inline, PGP/MIME oder S/MIME verschickt werden soll, findet sich im Regelwerk des Programms. Bei der Art und weise, wann und wo verschlüssetl/signiert wird, kann man auch das "Wie" einstellen. Dabei ist "automatisch" vorgegeben.


Gruß,
Wolfgang

 

[hikaru]

Ich habe PGP installiert, Signatur ja, Verschlüsselung in der Regel eher nicht.

 

[nggalai]

Ich hätte noch eine Frage zu OCSP. Respektive die Verifizierung von Zertifikaten über OCSP.

Unter Tiger ist es im Schlüsselbund per Default deaktiviert. Unter Thunderbird ebenfalls.

Aber ich habe mir sagen lassen, daß die Verifizierung unter Leopard an ist?

Was ist sinnvoller? Bringt das was, sorgt das für Overhead, ist es absolut notwendig? Wie seht Ihr das?

Cheers,
-Sascha

 

[Zeisel]

Notwendig ist das nicht, wenn jedoch jemand sein Zertifikat zurückzieht (weil ihm vielleicht sein privater Schlüssel abhanden gekommen oder schlimmer noch geklaut worden ist) und Du das Zertifikat via OCSP prüfst, bekommst Du (der Schlüsselbund) das mitgeteilt. Ob das wirklich funktioniert habe ich noch nie geprüft, auch weiß ich nicht, wie zuverlässig das ist.

 

[nggalai]

Jo. Ich frage mich halt, weshalb diese augenscheinlich nützliche Funktion (ich habe auch schon Zertifikate revoked) sowohl unter Tiger als auch in Thunderbird ausgeschaltet ist. Klappt das vielleicht nicht richtig? Oder hat man dann super-viel Traffic auf der Leitung oder wie?

Cheers,
-Sascha

 

[nggalai]

Ach, noch was (ganz) Anderes:

Kann es sein, daß Outlook Express Terror macht, wenn man eine UTF-8-E-Mail (woah) S/MIME-signiert? Mich hat gerade eine Userin angeschrieben, daß bei meiner Mail alle Umlaute mit so komischen Steuerzeichen angezeigt werden. Dieselbe Mail OHNE digitale Signatur funktioniert problemlos.

Hat hier jemand Erfahrung damit?

Cheers,
-Sascha

 

[pepi]

Ach, noch was (ganz) Anderes:

Kann es sein, daß Outlook Express Terror macht, wenn man eine UTF-8-E-Mail (woah) S/MIME-signiert? Mich hat gerade eine Userin angeschrieben, daß bei meiner Mail alle Umlaute mit so komischen Steuerzeichen angezeigt werden. Dieselbe Mail OHNE digitale Signatur funktioniert problemlos.[…]

Das liegt an der fehlerhaften Text-Encoding Funktionalität von Outlook Express. (In allen mir bekannten Versionen.) Mail.app sendet Mails nicht immer komplett in ein und demselben Encoding sondern mischt uU. unterschiedliche Kodierungen in einem Mail pro MIME Block. Dies ist laut RFC822 (Mail Standard) erlaubt.
Outlook Express dekodiert jedoch die komplette Nachricht mit dem ersten Encoding welches gefunden wird, was inkorrekt ist.

Was unter Umständen hilft ist Mail so einzustellen, daß es immer UTF-8 sendet. Das kann man mit einer Zeile im Terminal machen. Vorher Mail.app beenden!

defaults write com.apple.mail NSPreferredMailCharset "UTF-8"
Gruß Pepi

 

[nggalai]

Huhu Pepi,

ich verwende seit einiger Zeit Thunderbird, nicht Mail.app. Und da wird halt dann auch alles nur einfach als UTF-8 verschickt.

Hast Du vielleicht noch eine Idee? Ich habe es gestern noch mit einem anderen OE-User ausprobiert, und ja –*signierte Mails kommen verhakestückelt an, unsignierte sind problemlos lesbar.

Liebe Grüße,
-Sascha

 

[Mac Andy]

Ich frage mich halt, weshalb diese augenscheinlich nützliche Funktion sowohl unter Tiger als auch in Thunderbird ausgeschaltet ist.

auch im Firefox ist die OCSP Abfrage abgeschaltet.

Da jedes mal, wenn ein Zertifikat geprüft wird, der Server des Herausgebers abgefragt wird, kommen da einige Sekunden Antwortzeit zusammen. Vor allem, wenn es jeder macht

Bei PGP ist es noch schlimmer. Selbst wenn der Client jedesmal den Schlüsselserver frägt, ob der öffentliche Schlüssel noch vertraulich ist, wer hat denn einen Revocation Key zur Hand? Und zieht seinen Schlüssel offiziell zurück?

Somit sind die Möglichkeiten wieder ad absurdum geführt...

Hier ist wieder das Problem, Sicherheit kostet Geld und ist umständlich.

 

[Mac Andy]

Aber noch was anderes...

PGP verschlüsselt eine Mail ja mit einem zufälligen, symmetrischen Schlüssel. Dieser Schlüssel wird dann jeweils mit dem öffentlichen Schlüssel eines jeden Empfänger verschlüsselt und mit an die Daten gehängt. Wenn also drei Empfänger angegeben sind und der Absender auch wieder die Mail entschlüsseln möchte besteht die Mail aus fünf Segmenten.

Ist das bei S/MIME genau so?

 

[Mac Andy]

und zum dritten:

PGP ist auch dazu geeignet, Dokumente und Dateien im Filesystem zu verschlüsseln. Gibt es diese Möglichkeit auch mit S/MIME (ok, die Bezeichnung ist nicht ganz korrekt).

Ich meine, kann ich mit den Schlüsseln, die sich in Mail Zertifikaten befindet, auch Dateien verschlüsseln? Gibt es eine Software dafür?

 

[da_jones]

Ich bleibe leider schon ganz am Anfang stecken:

Wo finde ich denn die Prüfsumme für GPGMail für Leopard? Auf der Homepage von Sente ist ja einmal das .dmg verlinkt und darunter eine Datei gleichen Namens mit der Endung ".sig" – was vermutlich "Signatur" bedeutet.

Nur finde ich kein Programm, mit dem ich das auslesen kann. Textedit öffnet es wenigstens, spuckt aber nur merkwürdigen Zeichensalat aus. Sagt mir bitte jemand, was ich falsch mache?!

Dankeschön!

 

[Mac Andy]

Du kannst die *.sig und *.dmg mit GnuPG überprüfen...

 

[da_jones]

Danke Mac Andy! Nu isses für mich aber zu spät. Ich hab mir ein Freemail Zertifikat von thawte geholt. Da war die Implementierung in Mail einfacher und in den kommenden Tagen lasse ich mir das noch von einem thawte-"Notar" beglaubigen. Sehr benutzerfreundlich und (hoffentlich) mindestens genau so sicher.

Nochmals Danke!

da_jones