• Members 5 posts
    July 29, 2019, 6:51 a.m.

    Ich nutze seit längerem Enigmail für Thunderbird und habe dort ein Schlüsselpaar generiert, das ich auch gerne mit PEP nutzen würde. Leider hat der Import weder über den Wizard noch über Import aus der Datei funktioniert. Nun habe ich gesehen, dass meine PEP-Version aus dem F-Droid-Store den interessanten Namen Version 1.0.213.withoutKeysync hat. Ist das die Erklärung für den gescheiterten Import? Aber warum wird mir dann der Menüpunkt überhaupt angeboten? Und woher bekomme ich eine Version mit funktionierendem Key-Import?

    Spannend fand ich übrigens die Stelle im Wizard, an der ich aufgefordert wurde, mit dem soeben installierten öffentlichen Schlüssel zu verschlüsseln und zu SIGNIEREN. Habe ich da was noch nicht verstanden?

  • July 30, 2019, 7:19 a.m.

    KeySync ist die noch nicht veröffentlichte Funktion Keys zwischen Geräten und Anwendungen die dieses Protokoll unterstützen einfach auszutauschen.
    Das wird in einer zukünftigten Version freigegegeben.
    Bis dahin sollte https://www.pep.security/docs/android.html#key-import als Überbrückung helfen. Wenn sich hier Schwierigkeiten ergeben, helfen wir gerne.

    Den letzten Absatz kann ich grade nicht ganz nachvollziehen.
    Verschlüsseln heisst nur der Empfänger der Mail der den privaten Schlüssel hat, kann die Nachricht lesen.
    Signieren heisst, der Empfänger kann nachvollziehen dass nur dieser Absender , dessen öffentlichen Schlüssel er kennt, diese Nachricht geschrieben haben kann.
    Die Mail wird digital unterschrieben.

  • Members 5 posts
    July 30, 2019, 12:30 p.m.

    Wenn ich den Key-Import über den Wizard probiere, erhalte ich diese Mail, die einen öffentlichen PEP-Key enthält.

    Mit diesem öffentlichen Schlüssel zu verschlüsseln ist ja kein Problem, aber wie bitte soll ich mit diesem signieren?

    Ich habe jetzt beide Verfahren noch mal probiert und beide scheitern:

    Mit dem Wizard bleibe ich an der Stelle hängen, an der der PEP-Client auf die Mail von Thunderbird wartet. Diese habe ich von Thunderbird gesendet, wird aber wohl vom PEP-Client ignoriert. Diese habe ich mit dem PEP-Schlüssel verschlüsselt und mit dem Enigmail-Schlüssel signiert und den öffentlichen Enigmail-Schlüssel angehängt.

    Import über die Datei scheitert daran, dass es mir in Enigmail nicht gelingt, den geheimen Schlüssel ohne Passphrase zu exportieren. Da kommt mehrmals eine Warnung, dass es nicht clever ist, einen Schlüssel ohne Passphrase zu exportieren und dann bricht das ganze mit der Fehlermeldung "unbekannt" ab.

  • Aug. 1, 2019, 1:30 p.m.

    Sequoia-PGP als Krypto Backend unterstützt noch keine Passphrasen und GnuPGs PinEntry funktioniert auf mobilen Geräten derzeit nicht.
    Keys ohne Passphrase müsste man außerhalb von Enigmail mit GPG selbst exportieren.