[linux-l] Die OpenPGP-Schulung wird besser

[Norman Steinbach]

Hi Hauke,

Hauke Laging wrote:
> es ist ja fast ein bisschen tragisch, aber Deine Mail hat eine ungültige 
> Signatur... ;-)  Das liegt einerseits wohl daran, dass Du als PGP/Inline 
> verschickt hast statt als PGP/MIME, aber auf den Quelltext losgelassen sagt 
OK - ich habe, als einziges im "Mail Verfassen" Fenster, im Menü:
"OpenPGP -> Default Composition Options -> Signing/Encryption Options"
die Möglichkeit gefunden, PGP/MIME als default zu aktivieren. Lässt sich
irgendwie an keiner anderen Stelle einstellen, ist jetzt aber an. Bitte
prüfe nochmal, ob die Mail nun richtig signiert ist.

Darüber hinaus habe ich festgestellt, dass EnigMail wohl mit so ziemlich
die beste GUI für die GnuPG Schlüsselverwaltung ist.

> Ooooops :-)  Das scheinen die "=3D" am Ende zu sein.
Das sieht für meinen Laien-Blick wie ein Zeichensatz-/
Formatierungsfehler aus... Ich behaupte aber nicht, mich auszukennen.

> Damit meinte ich übrigens die beiden Dateien ananlog zu denen, die ich 
> rumgeschickt habe.
OK, die 2 Dateien habe ich noch vom Sonntag auf meinem Rechner gefunden.
Zumindest glaube (hoffe) ich, dass sie das sind...nicht dass ich jetzt
meinen privaten Hauptschlüssel auf der Mailingliste verteilen würde, das
wäre dann ein ziemliches Desaster ;-)
Die erste kann auch Enigmail exportieren, inzwischen ist sie aber ein
paar kB größer, was wohl irgendwie mit irgendwelchen Signaturen zu tun
hat - aber ich habe keine Ahnung, ob mit Signaturen, die ich mit meinem
Key unter andere Keys gesetzt habe, oder mit Signaturen, die mein Key
von anderen Keys erhalten hat! Das sind z.B. so die Sachen, wo mir
einfach das Wissen fehlt, und daher das "im Nebel Stochern"-Beispiel
zutrifft - was mich nach der Schulung am Sonntag leider auch ein Wenig
unzufrieden zurückgelassen hat...
Naja, ich habe für den Anhang hier jedenfalls mal die kleinere Version
von Sonntag genommen.

Wie ich davon die ".asc.asc" Datei erzeuge, gehört zu den Sachen, die
durch mein persönliches Sieb durchgerutscht sind...ich weiß, das haben
wir ganz zu Anfang mal durchgenommen... Hoffentlich brauch' ich das
nicht zu wissen - oder hoffentlich ist es was, was ich so häufig machen
muss, dass ich's irgendwann einfach "drin" habe!

[Verschlüsselte Mailingliste]
> verschlüsseln muss. Für Listen wie diese müsste man statt dessen wohl 
> Schlüssel verteilen, die nur für diese Liste genutzt werden, und mehr oder 
> weniger regelmäßig durch neue ersetzen.
Dass der Mailserver dafür als Nebenjob auch ein guter Numbercruncher
sein muss, ist klar - die Lösung mit einem "Listen-Schlüssel" klingt
zwar auch gangbar, aber ziemlich unbequem, wenn dieser regelmäßig
ersetzt wird. Zumal man da wohl nicht unbedingt an ein Ablaufdatum von
einem Jahr oder so denkt, sondern eher an sowas wie 3 Monate, und das
wird auch ganz schnell blöd für die Nutzer (weil es keine Automatismen
gibt).

> Was man als sinnigeres Experiment machen könnte: Wenn E-Mails gesichert 
> eingeliefert werden (z.B. per X.509-Clientzertifikat auf einen submission host 
> bei IN statt beim eigenen Mailprovider), aber nicht signiert sind, könnte der 
> Mailinglistenserver diese Mails signieren, um deutlich zu machen, dass sie 
> authentisch sind.
Klingt nach einer guten Idee, aber ich hab bisher noch nicht mal
annähernd genug von der ganzen Thematik kapiert, um zu wissen, was Du
mit "gesichert eingeliefert werden" und der nachfolgenden Beschreibung
in Klammern meinst... ;)


Viele Grüße,

Norm at n
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 551 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20121206/378512d4/attachment.sig>