Verwendest Du eMail Verschlüsselung oder digitale Signaturen?

[Macholino]

So, nun bin ich also auch beim großen Hindernis angekommen und frage mich, warum das alles so kompliziert ist. Das Thawte Freemail-Zertifikat ist im Schlüsselbund, ebenso wie die Zertifikate, die den Namen meiner Mailadressen tragen. Alles wird vom Schlüsselbund als gültig eingetragen. Es liegt alles an Ort und Stelle und klappt dennoch nicht.

Ich kann mich nun entscheiden, eine Fehlersuche in einer Sache zu betreiben, die ich nicht verstehe, oder stattdessen alles lassen wie es ist und die Zeit mit meinen Kindern zu verbringen.

In Leopard dann werde ich einen neuen Versuch starten. Vielleicht finde ich dann auch einen Weg, das Zertifikat auf die Weboberfläche von GMail zu transportieren. Einstweilen lasse ich es sein.

(PS: Mein DSL ist wieder abgeklemmt worden, nun über ich mich in Geduld, da der einzige in meiner Straße verfügbare ISP nicht Kundenzufriedenheit anstrebt, sondern Einhaltung der Verfahren. Und Verfahren in Russland können dauern...) Gut zu wissen, dass AT auch mit GPRS relativ zügig aufgebaut wird.

 

[pepi]

Hast Du denn auch Deinen privaten und öffentlichen Schlüssel übertragen? Nur mit dem Zertifikat alleine geht das nicht!
Gruß Pepi

Zertikat liegt im Schlüsselbund. Einen separaten Schlüssel habe ich dort nicht gefunden.[...]

Ohne Schlüssel (private key & public key) keine Verschlüsselung! Suche mal im Schlüsselbund nach Deiner eMail Adresse zu der das Zertifikat gehört. Wenn Du dann immer noch keine Schlüssel findest mußt Du die vom alten Computer importieren, sonst kann das nicht funktionieren können.
Gruß Pepi

So, nun bin ich also auch beim großen Hindernis angekommen und frage mich, warum das alles so kompliziert ist. Das Thawte Freemail-Zertifikat ist im Schlüsselbund, ebenso wie die Zertifikate, die den Namen meiner Mailadressen tragen. Alles wird vom Schlüsselbund als gültig eingetragen. Es liegt alles an Ort und Stelle und klappt dennoch nicht.
[...]

Wie oft habe ich Dich nun gefragt ob Du Deinen öffentlichen und Deinen privaten Schlüssel zu dieser eMail Adresse auch auf Deinem (Anmelde-)Schlüsselbund drauf hast?
Bisher hast Du gemeint, daß da keine Schlüssel sind und ich habe Dir auch schon mitgeteilt, daß das ohne diese Schlüssel nicht gehen kann. Diese Schlüssel sind zwingend notwendig um die Verschlüsselung und Signierung durchführen zu können. Dein eigenes Zertifikat in dem Deine eMail Adresse drinnen steht ist ebenfalls notwendig.

Folgende Fragen:
Wie ist die eMail Adresse im Zertifikat exakt eingetragen?
Wie ist die eMail Adresse im Mailprogrammm exakt eingetragen?
Welche Objeke findest Du im Schlüsselbund wenn Du nach dieser eMail Adresse suchst und wie sind diese Objekte exakt bezeichnet? (Evt. Mach bitte einen Screenshot davon.)
Gruß Pepi

 

[Macholino]

Ui, Deine Antwort in aller Ausführlichkeit und die damit verbundenen Fragen überfordern meine Sachkenntnis auf diesem Gebiet. Die Tatsache, dass Du bis hierhin keine schlüssigen Antworten auf Deine Fragen gefunden hast, belegen das, da ich beileibe kein Mac-Anfänger bin und daher das Problem andernorts zu suchen ist.

Lass uns das Problem vertagen, bis hier wieder DSL liegt und ich mehr Zeit habe, mich darum zu kümmern. Ich denke in der Zwischenzeit darüber nach, was Du mit öffentlichem und privatem Schlüssel meinst (das Prinzip ist mir bekannt), da ich genau das gemacht habe, was Thawte mir angegeben hat (ich spreche fließend englisch) und es dennoch nicht funktioniert, gleichwohl ich vor einigen Jahren nichts anderes aus der Erinnerung hervorkramen kann und ein Erfolgserlebnis hatte.

In meinem Schlüsselbund liegen die Thawte-Zertifikate, die auch Zertifikate heißen. Im Fach "Schlüssel" des Schlüsselbundes ist alles leer. Die Frage ist vielleicht nicht, was ich falsch gemacht habe, sondern eher, warum nicht alles an Ort und Stelle liegt. Und das bestätigt genau Deine Einlassungen zu diesem Thema, die zur richtigen Zeit und im richtigen Ort nun fünf AT-Seiten füllen.
In Deiner Eigenschaft als Notar kein schöner Ausblick, daher freue ich mich, dass Du dieses Thema aufgreifst.

 

[pepi]

Warum sagst Du denn nicht, daß Du nicht weist woher Du die Antwort auf die gestellten Fragen herbekommen kannst. Wärest Du meinen Anweisungen gefolgt hättest Du diese bereits beantworten können, was natürlich nichts darüber aussagt ob Du das überhaupt willst.

Dieser Screenshot soll verdeutlichen wonach Du suchen solltest um zu einer Lösung zu kommen bzw. um zu sehen welche Objekte sinngemäß bei Dir vorhanden sein sollten.

Da Du ja fließend Englisch sprichst, darf ich davon ausgehen, daß Du auch fließend Englisch lesen kannst und somit mit meinem Screenshot in englischer Sprache vor keine unlösbaren Probleme gestellt wirst.

Bisher hat das noch jeder hinbekommen, also bin ich zuversichtlich, daß Du das auch schaffen wirst.
Gruß Pepi

 

[Macholino]

Vielen Dank für den Screenshot, weniger für Ungeduld und Rhetorik. Aber Du hast den Punkt getroffen. Public und Private Key sind unauffindbar im Schlüsselbund. Lediglich die Zertifikate meiner drei Adressen (in Deinem Screenshot orange markiert) habe ich.

 

[pepi]

Dann ist absolut klar, daß das nicht funktionieren kann. Du mußt die entsprechenden Einträge vom Schlüsselbund Deines alten PowerBooks übertragen, wie ich das schon in #180 vorgeschlagen habe. Danach sollte es mit einem Beenden und neu Starten vom Mail Programm getan sein.
Gruß Pepi

 

[Macholino]

Nein, da habe ich mich missverständlich ausgedrückt. Abgesehen davon, dass das PowerBook längst verkauft ist, habe ich seit einiger Zeit neue Mailadressen, für die noch gar keine Zertifikate worden sind. Also ein Neuerwerb von Zertifikaten für neue Mailadressen.

 

[pepi]

Wenn Du die aber bei Thawte neu angelegt hast, dann müßtest Du dazu auch die entsprechenden Schlüssel am Schlüsselbund finden können sofern Du das ganze mit Safari gemacht hast. Wenn Du das mit einem anderen Browser erledigt hast, beispielsweise Firefox, dann landen die Schlüssel nicht im Schlüsselbund sondern im eigenen Key-Store von Firefox. Dort mußt Du sie erst exportieren und in den Schlüsselbund importieren. (Mail.app schaut klarerweise nicht im Key-Store vom Firefox nach, sondern nur im Schlüsselbund.)
Gruß Pepi

 

[Slashwalker]

Ich würde ja gern verschlüsseln. Allerdings sind die meisten Kontakte echte DAU's. Ich bin schon froh, das sie meine eMails ohne fremde Hilfe lesen können

So, ich habe mir nun von Thawte ein Free Eamil Cert geholt und in Entourage als Zertifikat ausgewählt. Nun wollte ich mir selbst mailen, an eine web.de Adresse. Allerdings bekomme ich folgenden Fehler:
"Für einige Empfänger wurden keine Verschlüsselungszertifikate im Entourage-Adressbuch gefunden. Möchten Sie auf dem LDAP-Server danach suchen?"

Was nu? Das betroffene Konto, das ich verschlüsseln möchte, hat keinen LDAP Server.

 

[Macholino]

Es war Safari

 

[Tekl]

Mir war das mit der Verschlüsselung bislang immer zu komplex und ich konnte es auch anderen nur schwer erklären. Da nun aber die Vorratsdatenspeicherung bzw. der Überwachungsstaat im Anmarsch ist, werde ich in Zukunft doch gezielt darauf zurückgreifen. Ich tendierte bislang ja immer noch zur Habenixzuverbergen-Fraktion, aber das geht nun zu weit.

 

[cmue]

Keine Verschlüsselung. Grund: vertrauliches schicke ich nicht über unkontrollierbare Netze, dazu gehört das Internet leider

 

[pepi]

Mir war das mit der Verschlüsselung bislang immer zu komplex und ich konnte es auch anderen nur schwer erklären. Da nun aber die Vorratsdatenspeicherung bzw. der Überwachungsstaat im Anmarsch ist, werde ich in Zukunft doch gezielt darauf zurückgreifen. Ich tendierte bislang ja immer noch zur Habenixzuverbergen-Fraktion, aber das geht nun zu weit.

Keine Verschlüsselung. Grund: vertrauliches schicke ich nicht über unkontrollierbare Netze, dazu gehört das Internet leider

Es geht nicht darum vertrauliches oder nicht-vertrauliches zu versenden, sondern darum die eigene Privatsphäre und das (zum Tode verurteilte) Fernmelde- und Briefgeheimnis zu forcieren!
Gruß Pepi

 

[AgentSmith]

Mir war das mit der Verschlüsselung bislang immer zu komplex und ich konnte es auch anderen nur schwer erklären. Da nun aber die Vorratsdatenspeicherung bzw. der Überwachungsstaat im Anmarsch ist, werde ich in Zukunft doch gezielt darauf zurückgreifen.

Jawoll, so ähnlich ists bei mir auch. Habe mal mehr Interessehalber angefangen, PGP zu nutzen (was unter Win wirklich kinderleicht war!), aber so richtig ernthaft forciert hab ich es nicht.
Jetzt werde ich bis zum Ende des Jahres viel Energie dafür aufwenden, möglichst sämtliche meiner Kommunikationspartner auf verschlüsselte Kommunikation umzustellen. Im Familien/-Bekanntenkreis sollte das auch im Wesentlichen ganz gut gehen, ich werde zwar die Arbeit mit der Einrichtung des Ganzen haben, aber das ist es mir wert.

 

[pepi]

Hätte jemand an einer "Key Signing Party" in Wien? Sozusagen ein Mini Themen-ATUT um Thawte, CAcert.org und auch GnuPG/PGP Keys zu signieren.
Gruß Pepi

 

[da_jones]

Gerne, aber Wien ist doch a bisserl weit weg.

@AgentSmith: dem schließe ich mich an. Werde eine ganze Menge Aufklärungs- und Überzeugungsarbeit in meinem Familien- und Bekanntenkreis leisten müssen, um mit möglichst vielen verschlüsselt zu kommunizieren. Aber diese Art staatlicher Kontrolle geht mir doch bedeutend zu weit als dass ich sie ignorieren könnte.

 

[pepi]

Kein Wunder, vom Strand (egal welcher) bis nach Wien isses weit. Das Angebot gilt auf jeden Fall weiterhin. Wer in und um Wien residiert und Interesse daran hat möge bitte hier posten oder mir eine PN schicken.
Gruß Pepi

 

[MaChris]

Den jüngsten Entwicklungen im Bereich der Überwachungsdiskussion nach reifte mein Entschluss, die eMail-Verschlüsselung einzusetzen. Nachdem ehrlich gesagt doch etwas unkomfortablen, aber letztlich erfolgreich durchlaufenen Weg der Schlüsselerzeugung und -verwaltung mit GnuPG scheitere ich nun an der fehlenden Integration in das mail.app unter Leopard (an einer Portierung auf 10.5 arbeitet der Entwickler angabegemäß).

Dennoch möchte ich den eben erst beschrittenen Pfad nicht wieder so einfach verlassen und frage nach, ob jemand etwas adäquates zu GPGMail kennt bzw. einen anderen nutzenstiftenden Tipp für mich hat.

Danke!

 

[pepi]

Bei GnuPG und GPGMail müssen wir leider (mehr übel als wohl) darauf warten, daß das Plug-In an Mail 4 angepaßt wurde. Die kommerzielle Version PGP 9.0.7 ist inzwischen auch schon zu Leopard Mail kompatibel, kostet allerdings doch deutlich Geld.

S/MIME Zertifikate haben hier den Vorteil, daß sie ohne Installation von Zusatzsoftware auf allen halbwegs aktuellen Platformen verwendet werden können.
Gruß Pepi

 

[Appleboy]

Die kommerzielle Version PGP 9.0.7 ist inzwischen auch schon zu Leopard Mail kompatibel, kostet allerdings doch deutlich Geld.

Hallo Pepi,

gerade habe ich mich auf der PGP Website (www.pgp.com) umgeschaut und nur die BETA Version für Leopard entdeckt, für die man sich momentan nicht anmelden kann, da ein Serverproblem besteht.

Meinst du diese Version?

Viele Grüße

Timo