Thunderbird Beta und openPGP

Schrotty74

Commander
Registriert
Aug. 2019
Beiträge
2.136
Ich spiele gerade etwas mit der Thunderbird Beta die openPGP dabei hat. Jetzt habe ich eine Frage zu openPGP. Wenn man sich einen Schlüssel erstellt im Thunderbird oder mit einen Programm wie gpg4win dann soll ja ein öffentlicher und privter Schüssel erstellt werden. Bei mir wird aber immer nur ein Schlüssel erstellt anstatt 2. Wenn ich dann mit dem Programm gpg4win mir diesen einen Schlüssel genauer anschaue steht dabei das dieser für privat und öffentlich ist. Wie trenne ich aber beides das ich nur denn öffentlichen verschicke an Personen die ihn haben sollen?

Was auch nicht geht, wenn ich eine Mail nun verschlüssele und an jemand Sende kommt die Fehlermeldung das sei nicht möglich weil der Kontakt nicht bekannt ist. Unverschlüsselt geht aber genauso wenn ich die Email nur Unterschreibe. Warum kann ich aber nicht an jeden Senden und die Email soll meinen öffentlichen Schlüssel dabei haben damit das gegenüber die Mail dann lesen kann mit diesen Schlüssel?
 
Es wird immer ein Schlüsselpaar angezeigt der privaten und öffentlichen beinhaltet. Diesen musst du auch nicht trennen. Es wird auch immer nur der öffentliche Schlüssel vom Schlüsselpaar zum verschicken an Kontakte angehangen. Der private Schlüssel verlässt Thunderbird nie freiwillig ;).
HotProton schrieb:
Was auch nicht geht, wenn ich eine Mail nun verschlüssele und an jemand Sende kommt die Fehlermeldung das sei nicht möglich weil der Kontakt nicht bekannt ist
Dazu benötigst du den öffentlichen Schlüssel von der E-Mail Adresse deines Kontakts.
HotProton schrieb:
Unverschlüsselt geht aber genauso wenn ich die Email nur Unterschreibe.
Das ist richtig, beim Unterschreiben wird dein eigener privater Schlüssel benutzt.
 
  • Gefällt mir
Reaktionen: Schrotty74
Ah jetzt verstehe ich. Also das Senden mit Verschlüsseln geht nur dann wenn ich vorher dessen Schlüssel habe.
Allerdings da ich nur einen Schlüssel habe wo beides enthalten ist und ich verschicke diese nun im Anhang, dann hat derjenige auch beide Schlüssel?
 
Nein, es wird immer nur der öffentliche Schlüssel von dem Schlüsselpaar angehangen. Das kannst du auch selber testen, schick dir eine E-Mail mit angehangen Schlüssel und schaue anschließend in den Quelltext. Dort siehst du dann nur den öffenlichen Schlüssel.
 
  • Gefällt mir
Reaktionen: Schrotty74
Alles klar. Habe es jetzt mal so eingestellt das ich in der Signatur denn Key eingefügt habe und nicht als Datei mit Sende.
 
Es gibt in den Kontoeinstellungen den Punkt öffentlichen Schlüssel immer Anhängen, das solltest du nutzen.
Bitte nicht dein Schlüsselpaar exportieren und anschließend anhängen, dann würdest du tatsächlich beides verschicken!
 
  • Gefällt mir
Reaktionen: Schrotty74
Ah ok muss ich schauen. Wäre natürlich praktischer denn wenn der Schlüssel als Text in der Sig steht macht das die Email nur unnötig lange.
 
Das geht auch, beim erstellen der E-Mail gibt es den Menü Punkt S/MIME. Dieser gilt aber für beide Verschlüsselungsverfahren (PGP / S/MIME) und müsste in Zukunft besser benannt werden. Dort kannst du dann den öffentlichen Schlüssel nur für diese Mail anhängen.
 
  • Gefällt mir
Reaktionen: Schrotty74
Den Punkt öffentlichen Schlüssel immer Anhängen finde ich nicht bei denn Konten. Wo soll das genau sein?
 
Den Punkt gibt es tatsächlich nicht mehr seit dem OpenPGP in Thunderbird integriert wurde. Dafür wurde es so gelöst wie bei S/MIME, man signiert die Mail und dabei wird automatisch auch der öffentliche Schlüssel mit angehangen. Diesen Punkt gibt es auch unter den Kontoeinstellungen (Eigene Digitale Unterschrift standardmäßig hinzufügen).
 
  • Gefällt mir
Reaktionen: Bob.Dig und Schrotty74
Ich freue mich auch, wenn das final wird... Es soll ja bereits in 78 integriert sein, aber noch nicht scharf geschaltet.
 
Hi @Bob.Dig , man kann es eigentlich schon freischalten und nutzen. Was noch nicht geht sind Smartcards / Yubikey mit OpenPGP Schlüssel.
 
  • Gefällt mir
Reaktionen: Bob.Dig
Hi @Helge01! Gut, privat nutze ich sowas noch nicht, habe da volles Vertrauen in meine vollverschlüsselte Kiste. 😉
Aber WKD wäre so ein Thema, wo ich noch nach einer noobfreundlichen Anleitung suche. Vielleicht könntest Du dazu ja was zu gegebener Zeit schreiben.
 
Apropos WKD und eigener E-Mail-Server inkl. DNS: Man kann es sich auch einfach machen und den/die Schlüssel auf https://keys.openpgp.org/ veröffentlichen und verifizieren. Dann anschließend für die eigene Domain einen CNAME-Record anlegen, der pauschal auf wkd.keys.openpgp.org verweist. Von nun an sollte bei anderen Nutzern der Schlüssel automatisch ausgewählt werden...

... was leider nicht funktioniert! Gerade getestet mit zwei aktuellen Thunderbirds. 😕

Wobei, wenn man sucht, dann kann man den Key tatsächlich finden. Ich meine aber TB sucht dann eh auf dem besagten Server. Außerdem muss man ihn immer noch freigeben... alles nicht so schön.
 
Zuletzt bearbeitet:
Helge01 schrieb:
Den Punkt gibt es tatsächlich nicht mehr seit dem OpenPGP in Thunderbird integriert wurde. Dafür wurde es so gelöst wie bei S/MIME, man signiert die Mail und dabei wird automatisch auch der öffentliche Schlüssel mit angehangen.
Und nun scheint er leider wieder da zu sein, finde das hässlich.
 
Zurück
Oben