Hallo,
ich probiere gerade mit Kmail und KGpg meine E-mails zu verschlüsseln.
Das verschlüsseln und versenden klappt ja auch ganz gut, aber das Aufmachen nicht.
Und zwar mache ich folgendes:
- 2 E-Mail Konten LOCAL und zwar aaa@rechner.local und bbb@rechner.local
-Schlüssel local mit user aaa generieren und Schlüssel von bbb importieren und dem Schlüssel vertrauen.
-e-mail unter aaa schreiben und verschlüsseln und local zu bbb schicken.
-e-mail in bbb aufrufen mit kmail.

Beim anklicken der Mail kommt der Fehler:
Grund: Das Krypto-Modul "openpgp" kann die Daten nicht entschlüsseln.


Was mache ich falsch?

-Schlüssel local mit user aaa generieren und Schlüssel von bbb importieren und dem Schlüssel vertrauen.
-e-mail unter aaa schreiben und verschlüsseln und local zu bbb schicken.
-e-mail in bbb aufrufen mit kmail.

Beim anklicken der Mail kommt der Fehler:
Grund: Das Krypto-Modul "openpgp" kann die Daten nicht entschlüsseln.


Was mache ich falsch?

In dieser Reihenfolge stimmt etwas nicht oder wurde falsch aufgezählt.
Der Empfänger muss ein Schlüsselpaar generieren. Wenn also User B eine verschlüsselte Mail erhalten soll, so musst Du folgendermassen vorgehen:

- Unter User B ein Schlüsselpaar generieren.
- Den generierten Schlüssel als Hauptschlüssel zum Signieren und verschlüsseln in KMail einrichten.
- Den öffentlichen Schlüssel exportieren.

- Unter User A den öffentlichen Schlüssel von User B importieren.
- E-Mail an User B schreiben und mit dem importierten öffentlichen Schlüssel verschlüsseln.
- Allfällige Warnungen sorgfältig beachten. Wenn es der falsche Schlüssel ist weist KMail darauf hin.

- Unter User B die Mail empfangen, entschlüsseln, lesen und freuen. ;)

Und vermutlich auch andersrum, oder?

Mal wieder Zeit für Alice und Bob.

http://en.wikipedia.org/wiki/Public_key

http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

OK, ich hab's:
Der, der eine verschlüsselte E-Mail ERHALTEN will generiert einen Schlüssel und schickt eine Kopie zur Gegenstelle.
Die Gegenstelle verschlüsselt dann eine E-Mail mit diesem Schlüssel.
Dieser Schlüssel kann dann auch zu einem Schlüsselserver hochgeladen werden, damit andrere, die ihm eine verschlüsselte Nachricht senden willen, das auch können.

Ich hoffe das stimmt so. ;)

Nein, stimmt so nicht ganz.

Du vergisst die Unterscheidung zwischen öffentlichem und privatem Schlüssel.



Der, der eine verschlüsselte E-Mail ERHALTEN will generiert einen Schlüssel und schickt eine Kopie zur Gegenstelle.

Das ist falsch.

Greetz,

RM