Hallo,

gibt es für mein Ubuntu ein pgp das ich mit thunderbird nutzen kann?
Ist das genauso sicher wie das für windows erhältliche pgp?

Danke euch

Für Debian gibts/gabs enigmail. Fütter mal aptitude damit.

danke aber bei kommt da nix.

tuts gnupg nicht?

Ja, enigmail arbeitet mit gnupg zusammen. Wie du das Thunderbird ohne ein entsprechendes Plugin beibringen kannst, kann ich dir nicht sagen.

mutt kann das ;)

Sylpheed kann das auch :)
Muss es denn unbedingt Thunderbird sein?

na dann merci :)

mal sehen ob ich das mit gnupg && thunderbird hingbekomme - ansonsten hoffe ich auf mutt :)

Warum - gibts probleme mit thunderbird? Wär am bequemesten im moment

Wieso sollte das nicht funktionieren?

Hier geht das (auch openSUSE 11.0 und Archlinux) wunderbar.

Man kann enigmail übrigens auch als xpi-Erweiterung installieren.

ja enigmail hab ich jetz drinnen.
Scheint alles geklappt zu haben - OpenPGP ist oben als reiter bei thunderbird. Bei den Einstellungen muss ich aber doch noch den GNUPG executable path eintragen - wo isn das ding jetzt....

Du kennst "which"?

jap - merci - /usr/bin/gpg

hab gnupg noch nie benutzt und kenne mich mit dem zeug wenig aus - wenn ich jetzt eine mail schreibe an eine adresse und auf OpenGPG gehe dann sagt er mir am ende "Recipients not valid, not found or not trusted".

das fensterchen ist auch komplett weiß.

Hat das mit dem schlüsselpaar was auf sich?

Dann hast du den öffentlichen Schlüssel vom Empfänger wohl noch nicht in dein Schlüsselbund aufgenommen.
(schätz ich mal)

jetzt hats geklappt danke.

Seltsam ist nur: Ich hab mir ein key-pair erstellt. Jetzt hab ich in meinem thunderbird client natürlich mehrere adressen.
Hab mir gerade von einer zur anderen eine verschlüsselte nachricht geschickt.

Er hat aber nicht nach der Passphrase gefragt und in dem account wo die mail angekommen ist hat er sie direkt unverschlüsselt angezeigt. Ist das normal? Liegts daran das ich als person dasselbe Key-Pair benutze?

EDIT: Auf dem server liegt das teil aber verschlüsselt da. dürfte also passen...

EH hab ich das jetzt richtig kapiert:

Es gibt einen public und private key. Der private key gehört nur mir.
Wenn ich jetzt mit einer person verschlüsselt nachrichten senden möchte muss diese person meinen öffentlichen public key haben?
Bzw. umgekehrt - wenn eine person einen Public key bereitstellt - kann ich dann einfach diesen benutzen um mir meinen private key zu basteln um dann mit dieser person verschlsüselt nachrichten zu senden? Dazu muss ich wohl irgenwie den public key dieser person importieren nehme ich an...

Das imporiteren funktioniert natürlich - nur wie bringe ich das jetzt in kombination mit einem eigenen private-key? ich kann doch selbst nur ein schlüsselpaar erstellen...ich brauche doch einen private-key der irgendwie mit dem public-key zusammenhängt sonst kann ja jeder schreiben

EDIT: Achso - dazu muss jeder auch MEINEN public-key bekommen oder?

Wenn ich jetzt mit einer person verschlüsselt nachrichten senden möchte muss diese person meinen öffentlichen public key haben?
Richtig.
Um eine verschlüsselte Nachricht vom Empfänger entschlüsseln zu können, musst du den öffentlichen Schlüssel des Empfängers in dein Schlüsselbund importieren, und umgekehrt.

gpg(1)

alles klar - danke für die hilfe
EDIT: Jetzt hab ich immer noch eine frage:

Wenn es jetzt 3 personen gäbe. Die eine (Peron A) bietet einen Public-key an. B und C laden sich diesen runter und erstellen eigenen private key. Können dann Person B und C untereinander verschlüsselt senden?
Oder brauchen B und C jeweils voneinander noch den public key. Bzw. braucht jede Person von jeder einen Public-Key ?

P17: das war ein Tippfehler schätze ich ?

Um einem Empfänger eine verschlüsselte Nachricht senden zu können muss man dessen öffentlichen Schlüssel in den eigenen Schlüsselbund integrieren.
Er muss das gleiche tun wenn er verschlüsselt antworten will.


Mati: Deine Frage läuft auf das Asymmetrische Schlüsselpaar hinaus: du kannst jedem dessen öffentlichen Schlüssel du hast eine verschlüsselte Nachricht schicken, entschlüsseln kann sie aber nur der der den zum öffentlichen Schlüssel gehörenden "privaten" Schlüssel hat. Da man aus dem öffentlichen Schlüssel den Privaten nicht errechnen kann ist die Nachricht sicher.. selbst derjenige der sie verschlüsselt hat kann sie nicht mehr entschlüsseln.. er sollte also immer eine Originalkopie der Nachricht speichern.

http://de.wikipedia.org/wiki/OpenPGP

Es ist absolut wichtig dass niemand außer dir je in Besitz deines privaten Schlüssels kommt: er könnte alle mit deinem öffentlichen Schlüssel verschlüsselten Nachrichten lesen und in Deinem Namen signierte Mails verschicken ...

P17: das war ein Tippfehler schätze ich ?
Ups!
Danke für den Hinweis.

Sorry - ich nochmal - bei mir klappt es irgendwie nicht:

Ich habe alles eingestellt und mir ein schlüsselpaar erstellen lassen. Jetzt habe ich mir aus meinem thunderbird eine verschlüsselte nachricht von einem account zum anderen geschickt. Im thunderbird wird sie anscheinend sofort entschlüsselt angezeigt. Schaue ich online auf dem server nach ist sie verschlüsselt.

Dann habe ich einem Kollegen meinen Public key gegeben und dieser hat mir eine verschlüsselte nachricht geschickt. Natürlich mit meinem public key. Leider ist die bei mir unverschlüsselt (also ganz normal) angekommen. Thunderbird und auch der server zeigen eine normale unverschlüsselte nachricht an - somit ist was schief gelaufen. Der Kollege kennt sich gut aus und benutzt das "system" schon lange - ich glaube also dass der fehler eher an mir liegt.

Ins schwarze geschossen: Habt ihr Hinweise woran es liegen könnte?
Für jede HIlfe bin ich dankbar

Erste Annahme: an deinem Kollegen. Wenn er sich auskennt hätte ihm eigentlich auffallen müssen dass die Mail unverschlüsselt rausging ...