Hallo, ich wundere mich über die standardmäßige GPG-Konfiguration in SuSE 8.2 Professional. In ~/.gnupg/gpg.conf ist folgende Zeile enthalten: use-agent diese legt offenbar fest, dass der Passphrase-Agent angesprochen werden soll. Dieser Daemon läuft jedoch, soweit ich feststellen konnte, per default nicht. Als Resultat beschwert sich jedweder MUA (Mozilla-Mail (Enigmail), Evolution, KMail), dass für die Session kein Agent zur Verfügung steht. Ich habe das Problem gelöst, indem ich use-agent auskommentiert habe. Wie sollte dieses Problem normalerweise gelöst werden? Im Runlevel-Editor habe ich keinen entsprechenden Eintrag zum Start beim Booten gefunden. Und extra ein Startup-Skript schnitzen... Dank an alle, die (hoffentlich) antworten, Volker Sturm
Am Samstag, 19. April 2003 14:02 schrieb Volker Sturm:
use-agent diese legt offenbar fest, dass der Passphrase-Agent angesprochen werden soll. Dieser Daemon läuft jedoch, soweit ich feststellen konnte, per default nicht. Als Resultat beschwert sich jedweder MUA (Mozilla-Mail (Enigmail), Evolution, KMail), dass für die Session kein Agent zur Verfügung steht. Ich habe das Problem gelöst, indem ich use-agent auskommentiert habe. Wie sollte dieses Problem normalerweise gelöst werden? Im Runlevel-Editor habe ich keinen entsprechenden Eintrag zum Start beim Booten gefunden. Und extra ein Startup-Skript schnitzen...
Der Agent muss für jeden User einzeln gestartet werden. Deswegen gibt es kein rcirgendwas dafür. Wenn du gpg ohne den Agent benutzt, kannst du z. B. mit KMail das openpgp-plugin nicht benutzen, sondern nur die interne gpg-Unterstützung. Damit lassen sich Anhänge nicht verschlüsseln/signieren. Zur Lösung: Wenn du per Default unter X arbeitest, muss der Eintrag eval $(gpg-agent --daemon) in die ~/.xinitrc. Bewegst du dich eher in der Konsole, kommt der Eintrag in die ~/.profile. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Am Samstag, 19. April 2003 14:02 schrieb Volker Sturm: Hi Liste,
ich wundere mich über die standardmäßige GPG-Konfiguration in SuSE 8.2 Professional. In ~/.gnupg/gpg.conf ist folgende Zeile enthalten:
Ich wundere mich über was anderes was auch mit gpg zu tun hat. Ich habe mir nach der Neuinstallation der Suse 8.2 ein Schlüsselpaar erzeugt und KMail entsprechend eingerichtet. Testweise hab ich mir selbst mal ne verschlüsselte Mail geschickt.Diese kann ich jedoch nicht entschlüsseln, da immer die Meldung erscheint, dass ich das Passwort falsch eingegeben habe. Ich habe das Passwort aber 100%ig richtig eingegeben. Habe dann sicherheitshalber die Daten in ~/.gnupg gelöscht und nochmals ein neues Schlüsselpaar erzeugt. Ich kann aber machen was ich will. Es erscheint immer die selbe Fehlermeldung, obwohl ich das Passwort richtig eingebe. Hat jemand ne Idee? Gruß Jens
Hi, On Saturday, April 19, 2003 at 15:07:12, Jens Hofheinz wrote:
Am Samstag, 19. April 2003 14:02 schrieb Volker Sturm:
ich wundere mich über die standardmäßige GPG-Konfiguration in SuSE 8.2 Professional. In ~/.gnupg/gpg.conf ist folgende Zeile enthalten:
Ich wundere mich über was anderes was auch mit gpg zu tun hat. Ich habe mir nach der Neuinstallation der Suse 8.2 ein Schlüsselpaar erzeugt und KMail entsprechend eingerichtet. Testweise hab ich mir selbst mal ne verschlüsselte Mail geschickt.Diese kann ich jedoch nicht entschlüsseln, da immer die Meldung erscheint, dass ich das Passwort falsch eingegeben habe. Ich habe das Passwort aber 100%ig richtig eingegeben. Habe dann sicherheitshalber die Daten in ~/.gnupg gelöscht und nochmals ein neues Schlüsselpaar erzeugt. Ich kann aber machen was ich will. Es erscheint immer die selbe Fehlermeldung, obwohl ich das Passwort richtig eingebe.
http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html Henne -- Hendrik Vogelsang aka Henne mailto: hvogel<at>hennevogel.de We've all been raised on television to believe that one day we'd all be millionaires and movie gods and rock stars, but we won't...And we're slowly learning that fact. And we're very...very...pissed off. # random sigs made with fortune
Am Samstag, 19. April 2003 15:14 schrieb Henne Vogelsang: Hi Henne,
Danke für den Link. Jetzt funzt es. Was würde ich nur machen, wenn es diese Liste nicht geben würde.... Jens
Am Samstag, 19. April 2003 15:14 schrieb Henne Vogelsang:
Hi,
was ich will. Es erscheint immer die selbe Fehlermeldung, obwohl ich das Passwort richtig eingebe. http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html
Besser: http://kmail.kde.org/kmail-pgpmime-howto.html Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Martin Borchert wrote:
Am Samstag, 19. April 2003 15:14 schrieb Henne Vogelsang:
was ich will. Es erscheint immer die selbe Fehlermeldung, obwohl ich das Passwort richtig eingebe.
http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html Besser: http://kmail.kde.org/kmail-pgpmime-howto.html
Martin
Hallo Martin, ich habe mir das howto angesehen und aus Neugierde ausprobiert - funktioniert besten. Doch nun habe ich plötzlich die Möglichkeit zwischen den Verschlüsselungsmodulen zuwählen und Zertifikate zu verwalten. Mal abgesehen davon dass fast niemand seine Mails signiert/verschlüsselt (das kann sich ja noch ändern) was kann Otto-Normal-Mailer mit den o.g. Modulen anfangen bzw. wann einsetzen? Grüsse aus dem Süden Michael - -- Encrypted eMail welcome! Get my OpenPGP-Key ID: 0xE9B00731 from: wwwkeys.de.pgp.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE+obVBTWKNEOmwBzERApDZAKC4pKZQgC8xoB3hROnPyLY2rty1BACeLoSl +cj+b4bYw0vCy73JsAf3RAo= =Ylao -----END PGP SIGNATURE-----
Am Samstag, 19. April 2003 22:44 schrieb Michael Hoeller:
Martin Borchert wrote:
http://kmail.kde.org/kmail-pgpmime-howto.html ich habe mir das howto angesehen und aus Neugierde ausprobiert - funktioniert besten. Doch nun habe ich plötzlich die Möglichkeit zwischen den Verschlüsselungsmodulen zuwählen und Zertifikate zu verwalten. Mal abgesehen davon dass fast niemand seine Mails signiert/verschlüsselt (das kann sich ja noch ändern) was kann Otto-Normal-Mailer mit den o.g. Modulen anfangen bzw. wann einsetzen?
In aller Kürze:[1] Im Grunde bewirkt dass nur, dass Verschlüsselung/Signatur nicht mehr direkt von KMail erledigt wird, sondern von Plugins. Diese Plugins sind zum Einen (der theoretische Ansatz) was die Architektur angeht der elegantere Weg, zum anderen (die praktische Seite) implementieren sie alternative Signaturmethoden: OpenPGP: Vertrauen wird über web of trust ermittelt S/MIME: Zertifikate werden von sog. CAs (Certification Authorities) beglaubigt. Letzteres ist z. B. die Vorbedingung für nach dem Signaturgesetz gültige Unterschrift. Zum Thema, warum ich das einsetzen sollte, möchte ich mal kurz Phil Zimmermann (den Entwickler von pgp) zitieren: ------------------ Wenn wir uns dem beunruhigenden Trend der Regierung widersetzen möchten, Kryptographie gesetzlich zu verbieten, besteht eine möglichkeit des Widerstandes darin, Kryptographie so intensiv wie möglich zu verwenden, solange es noch legal ist. Je stärker sich die Verwendung von effizienter Kryptographie verbreitet, desto schwieriger wird es für die Regierung, die Verwendung unter Strafe zu stellen. Aus diesem Grund trägt die Verwendung von pgp zum erhalt der Demokratie bei. ------------------ Es gibt aber auch weniger hochtrabende Ziele: Schutz vor Fälschung, Schutz vor Manipulation. Im Geschäftsverkehr zwei nicht ganz unwichtige Punkte. Martin [1] Ansonsten zum Nachlesen: http://www.pgp.net/pgpnet/pgp-faq/ -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
* Michael Hoeller schrieb am 19.Apr.2003:
ich habe mir das howto angesehen und aus Neugierde ausprobiert - funktioniert besten. Doch nun habe ich plötzlich die Möglichkeit zwischen den Verschlüsselungsmodulen zuwählen und Zertifikate zu verwalten. Mal abgesehen davon dass fast niemand seine Mails signiert/verschlüsselt (das kann sich ja noch ändern) was kann Otto-Normal-Mailer mit den o.g. Modulen anfangen bzw. wann einsetzen?
Ich habe den Thread nicht verfolgt, aber bitte verwende MIME und vor allem, wenn Du Deine Mail signierst, dann ist das nur sinnvoll, wenn Du Deinen öffentlichen Schlüssel auch einem Keyserver bekannt gibst. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
participants (6)
-
B.Brodesser@t-online.de -
Henne Vogelsang -
Jens Hofheinz -
Martin Borchert -
MichaelHoeller@t-online.de -
Volker Sturm