Hallo

Ich beschäftige mich nun seit ca. zwei Wochen mit dem verschlüsseln (http://de.wikipedia.org/wiki/Verschlüsseln) und digitales signieren (http://de.wikipedia.org/wiki/Digitale_Signatur) von Daten und E-Mails.

Meine verwendete Software ist Debian Etch, KDE 3.5.5, Kmail und KGpg.
Meine Hilfsliteratur ist das Hilfecenter für KDE/KGpg und
Mit KMail verschlüsselte E-Mails verschicken (http://www.linuxnetmag.com/de/issue8/m8kmailgpg1.html)
Verschlüsseln (http://de.wikipedia.org/wiki/Verschlüsseln)
Digitale Signatur (http://de.wikipedia.org/wiki/Digitale_Signatur)
Und verschiedene Threads z.B Erfahrungen und Einschätzung mit/von PGP gesucht! (http://www.linuxforen.de/forums/showthread.php?t=38744&highlight=Verschl%FCsseln+KMail+GPG) hier im Forum.

Vermutlich habe ich wohl vor allem V-erständnissprobleme und hoffe auf Hilfe.
Jedenfalls kann KMail von mir verschlüsselte E-Mails nicht entschlüsseln. Bis jetzt habe ich nur mein eigenes Schlüsselpaar.
Die Fehlermeldung innerhalb der Mail lautet:

Verschlüsselte Nachricht (keine Entschlüsselung möglich)
Grund: Das Krypto-Modul "openpgp" kann die Daten nicht entschlüsseln.
Fehler: Falsche Passphrase

Unter Kmail/Einrichten/Identität/Ändern/Kryptografie
ist unter Bevorzugtes Verschlüsselungsformat OpenPGP/Mime eingestellt.
Und unter Sicherheit/Krypto-module (siehe Screenshot unten) beide Möglichkeiten aktiviert.

Hat von Euch jemand eine Idee, wie ich meine selbst verschlüsselte E-Mail von KMail entschlüsselt bekomme?
Wenn nicht einmal das funktioniert, brauche ich mit den Schlüsseln anderer gleich gar nicht anfangen :rolleyes:

Hilfe wäre wirklich nett, Danke

Moin aus dem Norden,

da ich weiß, wie unklar sich manche HowTos beim Thema Verschlüsselung und PGP ausdrücken versuchen ich es jetzt mal gaaaanz einfach.

Ich nutze auch Debian etch allerdings als MailClient Icedove, aber das sollte nichts ändern.

Du erstellst Dir -entweder auf der Konsole oder mit dem Tool Deiner Wahl- ein Schlüsselpaar.
Zum lokalen Testen solltest Du eine Passphrase nutzen, die vertipp-sicher ist ;););).

Du hast nun zwei! Schlüssel. Einen privaten (den solltest Du dann im scharfen Betrieb nochmals seperat (USB-Stick o.ä.) ablegen und Du solltest für diesen Schlüssel auch ein Widerrufszertifikat erstellen lassen) und einen öffentlichen (der dann auch auf einen Internet-Key-Server kommt).

Verschlüsseln von Mails macht man entweder um sicher zu gehen, dass nur der Empfänger die Mail entschlüsseln kann: Man nutzt den öffentlichen Schlüssel des Empfängers - und nur dieser kann mit seinem privaten Schlüssel die Mail lesbar machen.

Oder man verschlüsselt um sicher zu stellen, dass die Mail von einem selber kommt. D.H. man nutzt den eigenen privaten Schlüssel und der Empfänger kann mit dem öffentlichen Schlüssel sicherstellen, dass die Mail auch von Dir kommt. In diesem Falle kann aber jeder mit Deinem öffentlichen Schlüssel die Mail lesbar machen!!!

Eine Mail kannst Du mit dem Schlüssel mit dem sie verschlüsselt wurde nicht wieder entschlüsseln, sondern zum entschlüsseln mußt Du immer den zweiten Schlüssel aus dem Schlüsselpaar nutzen.:D:D:D

Letztes Beispiel: Willst Du an jemanden eine Information schicken und sicher sein, dass ausschliesslich dieser jemand diese Information bekommt und dieser dann auchnoch sicher sein kann, dass Du diese Info geschrieben hast, dann verschlüsselst Du doppelt! Erst den Text mit Deinem privaten Schlüssel, diesen verschlüsselten Text dann in die Mail und diese mit dem öffentlichen Schlüssel des Empfängers. Nur dieser kann die Mail öffnen und entschlüsselt dann mit Deinem öffentlichen Schlüssel den Text.

So weit alle Klarheiten beseitigt?:D:D:D

edit: Zum echten Testen wäre es praktisch mit zwei Schlüsseln (also zwei Schlüsselpaaren) und zwei Mail-Adressen echte Mails zu verschicken....

Danke gingupin

1. Versuch
Ich habe nun zwei Schlüsselpaare.
Einen für meinen Realnamen/Mailadresse und einen für Niniveh.
Ich sendete also von meinem Realnamenskonto aus eine Mail an Niniveh. Diese Mail verschlüsselte ich mit dem Niniveh-Schlüssel.
Als die Mail zurückkam, kann Kmail diese nicht entschlüsseln.
Unten die beiden Schreenshots dazu.
(Das hochladen ging nicht.)
Hier, müsste es gehen:
Kmail6 (http://freenet-homepage.de/niniveh/tmp/Kmail-Verschl6.png)
Kmail7 (http://freenet-homepage.de/niniveh/tmp/Kmail-Verschl6.png)

2. Versuch
Um auszuschließen, dass mein Problemchen daran liegt, dass bis jetzt die ganze Abwicklung über mein KMail verlief, machte ich das gleiche mit einem anderen Benutzer/KMail.
Erstellte dort einen Schlüssel, importierte meinen öffentlichen Schlüssel.
Versendete von dort an mich eine Mail, die mit meinem öffentlichen Schlüssel verschlüsselt worden war.
Das Ergebnis ist das gleiche.
Ich kann es nicht entschlüsseln :(

Moin aus dem Norden,


Danke gingupin

...wie wir hier oben sagen: Da nich für!

Ich habe mal ein wenig hier und da -und auch ein wenig dort und oben- gegoogelt und geallthewebt und habe die Vermutung das Du leider auf
http://bugs.kde.org/show_bug.cgi?id=91938
einem bekannten Bug hängst. Ich würde es mal mit icedove versuchen...
Du mußt allerdings über apt noch enigmail nachziehen... da ich kmail schon seit einigen Jahren nicht mehr nutze, bin ich auch nicht über diesen Bug gestolpert...

Gruß

Es sollte funktionieren, wenn du in KGpg einstellst, dass du den "Agent" benutzen willst. Ausserdem musst du pinentry-qt installieren.

Danke Jungs :D

@robotangel
Der "Agent" brachte leider keine Besserung, schade. KMail gefällt mir eigentlich sehr gut, aber anscheinend habe ich gerade den zweiten Bug aufgespürt.
Beim Ersten werden die Zeichen ä, ö, ü, ß, € nach dem Speichern als Entwurf als Zeichensalat angezeigt.

@gingupin
Die Bugbeschreibung musste ich mit einer Onlineübersetzung lesen, weil mein Englisch unbrauchbar ist.
Ob in diesem KDE Bugcenter (http://bugs.kde.org/show_bug.cgi?id=91938) wirklich mein Problem beschrieben wird bin ich mir nicht so sicher.
Aber mit Icedove scheint es wunderbar zu funktionieren.
Mit Icedove verschlüsselte Mails kann KMail übrigens öffen.
KMail hat anscheinend nur mit verschlüsselungen Probleme, die mit KMail selbst erstellt wurden.

Völlig verblüfft bin ich auch, dass Icedove mein IMAP-Mailkonto automatisch einrichtete?!
Normalerweise muss man doch solche Mailclienten extra per Hand einrichten?
Dass ich Icedove schoneinmal installiert und eingerichtet hatte bezweifle ich.
Weißt du wie das kommt?
Eigentlich kann das nur sein, wenn Icedove auf die KDE-KMail-Konfiguration zugreift.
Rafiniert wie hier alles zusammenspielt.
Super :D

Moin aus dem Norden,

ich weiß ehrlich gesagt nicht mehr genau, warum ich damals von Kmail weggewechselt bin aber neben "mutt" auf der Konsole ist für mich icedove mit eine der "schönsten" MailClients....

Wie die Einrichtung Deiner Mails passiert ist (IMAP) weiß ich nciht...da ich IMAP nicht nutze, habe ich mich mit der Einrichtung auch noch nie so genau beschäftigt...

Gruß

Eigentlich sollte es da klappen. Ich kann mir schon vorstellen wo dein Problem liegt (http://linuxforen.de/forums/showthread.php?t=228591) ;)

Letztendlich hat es aber - nach einem ganzen Systemneustart allerdings - geklappt mit den im Post genannten Links und den ganzen Tipps.

Gruß
robo

Hi robotangel

Du hast recht.
Installiert ist in meinem Debian Etch gpgsm, kleopatra, gnupg-agent
Offenbar waren die schon die ganze Zeit installiert nur hatte ich nach gpg-agent gesucht, der heißt bei Debian offenbar etwas anders.
Jedenfalls probierte ich KMails Entschlüsselungsfunktion heute erneut.
Und auf einmal funktioniert es. Ich wüsste nicht, dass ich seit meinen letzten Versuchen etwas verändert hätte.
Merkwürdig.

Aber vielen Dank nochmal.
Tschüß