Forum: help-de

Monitor Forum |

Start New Thread

.asc versus .sig [ Reply ] By: cryptic c on 2023-06-10 23:53	[forum:8912]
Was ist der unterschied zwischen einer .asc und einer .sig datei?

RE: .asc versus .sig [ Reply ] By: Christoph Klassen on 2023-06-11 09:20	[forum:8914]
Es ist am besten, einen Thread nur in einem Forum zu erstellen (entweder im englischsprachigen oder im deutschsprachigen). Ich habe eben im englischsprachigen Forum geantwortet (https://wald.intevation.org/forum/forum.php?thread_id=2547&forum_id=21&group_id=11), weil es eine höhere Reichweite hat.

kein addon mehr im neuen Outlook (preview) [ Reply ] By: Vishna - on 2023-05-11 07:06	[forum:8890]
Hi In der Outlook Version "Microsoft® Outlook® für Microsoft 365 MSO (Version 2303 Build 16.0.16227.20202) 64 Bit" ist das Addon wunderbar im Ribbon vorhanden. Man kann hier schon über einen Schalter oben rechts auf das "neue (preview)" Outlook wechseln. Diese identifiziert sich aktuell als "1.2023.425.600 (Production) Clientversion ist 20230421002.17" Und hier ist das Addon nicht mehr im (sehr reduziertem) Ribbon vorhanden. Auch gibt es keine Einstellung (di eist ebenso stark reduziert) mehr wo man Addons installieren könnte. Gibt es hier schon eine Lösung MS wird uns ja irgendwann alle Zwangsbeglücken mit der "neuen" Version.

RE: kein addon mehr im neuen Outlook (preview) [ Reply ] By: Andre Heinecke on 2023-05-11 08:03	[forum:8891]
Hi, wir haben es noch nicht öffentlich bekannt gegeben da wir noch an einem Proof of Concept arbeiten und erstmal abstecken müssen was mit der neuen API noch möglich ist. Im Prinzip ist das "Neue Outlook" nur noch eine Webanwendung die Lokal läuft und hat eine ganz andere API. Wir haben aber so ein paar ideen was wir da machen können. Aber wir haben das schon länger auf dem Schirm und arbeiten dran. Ansonsten geht halt erstmal nur das gute alte "Unverschlüsselte Mail mit verschlüsseltem Anhang".

RE: kein addon mehr im neuen Outlook (preview) [ Reply ] By: Vishna - on 2023-05-11 11:08	[forum:8892]
Danke für die Info. Dann kann ich aufhören zu suchen. Das es praktisch nur noch eine Webanwendung ist hab ich mir auch schon zusammengereimt.

gpg in Android mit Exchange-Konto [ Reply ] By: Tobias Saenger on 2023-04-26 07:01	[forum:8870]
Hallo zusammen, auf Windows habe ich gpg4Win erfolgreich am laufen. Ich Signiere damit jede Mail. Nun habe ich das Problem, das wenn ich über das Handy die versendete Mail mir anschauen will, bekomme ich keinen Inhalt angezeigt. Ich verwende ein Android Samsung S23 Handy. Nun dachte ich ich könne pgp in der Mailapp von Samsung aktivieren. Ich finde hier aber keine funktion dazu. Beim Googlen bin ich auch OpenkeyChain gestoßen. Das scheint aber nur mit K9 zu funktionieren und K9 kann kein Exchange. Hat jemand von euch eine Idee wie ich auf dem Handy signierte Mails lesen kann? VG und Danke Tobias

RE: gpg in Android mit Exchange-Konto [ Reply ] By: Christoph Klassen on 2023-04-26 07:24	[forum:8871]
Moin Tobias, über https://www.openpgp.org/software/#android habe ich noch R2Mail2 (https://r2mail2.com/) gefunden. Aber die App ist leider keine Freie Software und das letzte Update ist auch schon ein bisschen länger her (September 2021). Laut Website soll die App Exchange unterstützen. OpenKeyChain wird auch noch von der Android-App FairEmail (https://email.faircode.eu/) verwendet, aber diese App unterstützt Exchange nicht. Kannst du die Mail denn mit der Mail-App von Samsung in irgendeiner Form speichern? Dann hättest du vielleicht die Möglichkeit, den Inhalt mithilfe von OpenKeyChain zu lesen, indem du im Bereich "Verschlüsseln/Entschlüsseln" die Datei auswählst. Viele Grüße Christoph

RE: gpg in Android mit Exchange-Konto [ Reply ] By: Tobias Saenger on 2023-04-26 07:42	[forum:8872]
Hi Christoph, r2mail2 unterstützt leider kein M365 (neue OAuth ist gefordert) genauso wie fairemail. Somit kann ich es nicht nutzen. Nein, ich bekomme nur eine leere Mail in der Mailapp angezeigt. Dort kann ich nichts speichern. VG und Danke Tobias

RE: gpg in Android mit Exchange-Konto [ Reply ] By: Bernhard Reiter on 2023-04-26 08:42	[forum:8873]
Hallo Tobias, noch ein Hinweis: Jeder Standard-konforme Email-Klient muss die Email Inhalte anzeigen, selbst wenn er die Signatur nicht prüfen kann. Insofern ist das wohl ein Defekt in der Kombination Mailapp von Samsung und Exchange-Konto. Das ist natürlich sehr ärgerlich, vielleicht lohnt es dort einen Fehlerbericht einzusenden. Es geht um das MIME Verhalten, also wie mit anderen Zeichensätzen und Anhängen in Emails umgegangen wird. Da das vermutlich nicht ganz richtig ist, hast Du vermutlich auch mit anderen Emails Probleme. Eine Umgehung könnte sein, ob Dein Exchange Server auch IMAP/SMTP kann (zumindest kann Exchange das, die Frage ist ob Du das bei Dir nutzen darfst.) Das sind die offenen Standards mit denen Du andere Email Klienten verwenden kannst. Viele Grüße Bernhard

RE: gpg in Android mit Exchange-Konto [ Reply ] By: Tobias Saenger on 2023-04-26 11:06	[forum:8874]
Hallo Bernhard, ich habe es nun auf 2 unterschiedlichen SmartPhones versucht. Als Apps habe ich die Samsung MailApp und die GmailApp eingerichtet. Beide zeigen mir nur einen leeren Inhalt an wenn die Mail von meinem PC signiert versendet wird. Auch wenn ich sie mir selber schicke kommt sie im Posteingang als leer an. Kann es ggfls. an einer Einstellung in Kleopartra pgp4Win liegen? Version 2.5.6 Vielen Dank Tobias

RE: gpg in Android mit Exchange-Konto [ Reply ] By: Bernhard Reiter on 2023-04-28 15:17	[forum:8875]
Hallo Tobias, meines Wissens hatten wir den Fall schon mal, irgendwie machen die Apps was verkehrt. Esgibt die Möglichkeit ein sehr veraltetes Format einzuschalten (PGP/deprecated no-MIME auch irreführend "inline" genannt), dann ist es mit Anhängen und Encoding halt blöd. Wenn Du magst kannst Du mir mal eine signierte Email an meine Adresse schicken, siehe https://intevation.de/~bernhard/ dann kann ich prüfen, dass die Email prinzipiell richtig rausgeht. Hast Du die Frage mit IMAP/SMTP mal angesehen? Gruß und schönes Wochenende Bernhard

HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 07:02	[forum:8850]
Wenn ich Mails per GpgOL versenden und diese entweder per GPG signiere und/oder verschlüssele, dann werden die inline-Bilder nur als Anhänge mitgeschickt, aber innerhalb der Mails sind nur die Platzhalter zu finden. Für mich sieht das nach diesem 6 Jahre alten Bug aus, der aber bereits behoben sein soll: https://dev.gnupg.org/T2861 Ich bin für jede Hilfe dankbar.

RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 07:05	[forum:8851]
Nachtrag: Ich verwende GPG4Windows 4.1.0 mit einem PGP-Schlüssel (kein S/MIME).

RE: HTML-Mails und inline-Bilder [ Reply ] By: Andre Heinecke on 2023-04-17 07:11	[forum:8852]
Yes this is known behavior. The problem is that any fix for that caused other problems that were more serious, like attachments that had a content-id but were not referenced in the HTML would be hidden. Since we don't can and want to parse the HTML completely we don't know if an attachment with a content-id is referenced or not, so we show all as normal attachments, that causes the issue for inline pictures. https://dev.gnupg.org/T5709

RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 07:15	[forum:8853]
Thanks for the clarification and the link to the other bugreport (I didn't find that one). It's a pity that it doesn't work, but it looks like it has to be that way then.

RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 09:13	[forum:8854]
As far as I understand the problem after reading the bugreport, during processing of an email all content-ids are lost. This process happens during the signing/encryption of an email. Would it be possible, to move the deletion of content-ids only to the decryption of a message and add an (experimental) option to not do this? That way one could send an email with a content-id (no parsing necessary, trust the mail software you're currently using to do the right thing - fingers crossed) and use the content-id on decryption. If that doesn't work, set the experimental flag to "delete content-id = yes" and decrypt the message again.

RE: HTML-Mails und inline-Bilder [ Reply ] By: Bernhard Reiter on 2023-04-17 09:40	[forum:8855]
Hallo Christoph, danke für Deine weitere Ideen und Interesse an der technischen Schwierigkeit! Meine Vorschlag wäre, die Ideen in den Fall https://dev.gnupg.org/T5709 einzutragen, da sind sie thematisch besser aufgehoben, weil durch andere findbar. (Außerdem ist hier eigentlich das Deutschsprachige Forum. :) Wir könnten natürlich in EN Forum gehen, aber wie geschrieben, im Fall ist das noch besser aufgehoben - oder?) Viele Grüße Bernhard

RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 09:42	[forum:8856]
Hi Bernhard, André hat auf Englisch geantwortet, daher bin ich dann auf auf Englisch umgeschwenkt. Werde mir dann bei GnuPG einen Account machen und es dort (erneut) posten. Danke!

RE: HTML-Mails und inline-Bilder [ Reply ] By: Bernhard Reiter on 2023-04-17 10:16	[forum:8857]
Genau, super, danke!

RE: HTML-Mails und inline-Bilder [ Reply ] By: Andre Heinecke on 2023-04-17 10:33	[forum:8858]
Hab den account auch gleich freigeschaltet. Bernhard hat schon recht das gehört eher da hin. Danke für deinen Input.

RE: HTML-Mails und inline-Bilder [ Reply ]
By: Christoph Schwerdtfeger on 2023-04-17 13:29 [forum:8859]

Danke euch!

Wie verifiziere ich die integrität von gpg4win.exe ? [ Reply ] By: unknown unknown on 2023-04-07 13:00	[forum:8848]
Ich weiß wie ich mit dem certutil befehl die sha checksum verifiziere, aber das kann doch nicht alles sein? Zb: der tor browser bietet einen download für folgende datei: torbrowser-install-win64-12.0.4_ALL.exe.asc Hier die befhle bezüglich des tor browsers: gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290 gpg --verify torbrowser-install-win64-11.0.4_en-US.exe.asc torbrowser-install-win64-11.0.4_en-US.exe Laut QubesOS ist es nicht ausreichend nur die sha summe zu prüfen um sicherzustellen das die integrität gegeben ist. https://www.qubes-os.org/security/verifying-signatures/ Kann mir jemand schritt für schritt erklären wie ich die integrität von gpg4win installer verifiziere?

RE: Wie verifiziere ich die integrität von gpg4win.exe ? [ Reply ] By: Bernhard Reiter on 2023-04-07 15:54	[forum:8849]
Hallo, so, wie es hier steht: https://gpg4win.org/package-integrity-de.html "Nutzen Sie im Normalfall die Bordmittel von Microsoft, um zu überprüfen, dass die Installationsanwendung von einem der untenstehenden Codesigning-Zerts unterschrieben ist." Die genauere Erklärung ist von dort auch verlinkt: https://wiki.gnupg.org/Gpg4win/CheckIntegrity https://www.qubes-os.org/security/verifying-signatures/#how-to-verify-the-cryptographic-hash-values-of-qubes-isos sagt auch: Eine Methode ist ausreichend gut, also SHA-256 vergleichen oder eine OpenPGP Signatur. Viele Grüße Bernhard

Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christean Lauer on 2023-03-24 17:00	[forum:8823]
Hallo, warum ist der Private Schlüssel von meiner OpenPGP Smart Card in Kleopatra gespeichert? Und das auch noch völlig ungeschützt? Ich konnte den Schlüssel in der CMD mittels: gpg --export-secret-key --armor "Fingerabdruck des geheimen Schlüssels" auslesen. Obwohl die Karte nicht eingelegt war und vorher auch nicht benutzt wurde. Die Key Ausgabe in Base64 begann mit "-----BEGIN PGP PRIVATE KEY BLOCK-----" Mit freundlichen Grüßen C. Lauer

RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christoph Klassen on 2023-03-25 08:06	[forum:8824]
Hallo C. Lauer, wenn Sie den Schlüssel mithilfe von Kleopatra erstellt und dann auf die Smartcard übertragen haben, ist es normal, dass dieser immer noch in Kleopatra bzw. Gpg vorhanden ist. Schließlich könnte es ja auch sein, dass man diesen Schlüssel noch irgendwo anders hinterlegen möchte. Deswegen sollten Sie den Schlüssel manuell löschen. Bitte sorgen Sie aber dafür, dass sie auch einen Fallback haben für den Fall, dass die Smartcard verlieren o.ä. Dass der Schlüssel ungeschützt ist, liegt vermutlich daran, dass Sie kein Passwort bei der Erstellung des Schlüssels angegeben haben. Soweit ich weiß, braucht man auch kein Passwort, wenn der Schlüssel nur auf einer Smartcard ist. Wenn er aber auch auf einer Festplatte o.ä. als Backup gespeichert wird, ist es sinnvoll, den Schlüssel mit einem Passwort zu versehen. Viele Grüße und ein schönes Wochenende! Christoph

RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christean Lauer on 2023-03-31 12:03	[forum:8836]
Hallo, ich habe den Schlüssel mit Kleopatra unter der Schaltfläche "Smartcards" direkt auf dem Yubikey erstellt, unter der Schaltfläche "Neue Schlüssel erzeugen". Danach war der Schlüssel auch unter "Zertifikate" zu sehen. Dann hat Kleopatra anscheinend den neu erzeugten Schlüssel auf dem Yubikey in die interne Datenbank übernommen. Das darf doch eigentlich gar nicht sein.

RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christoph Klassen on 2023-04-05 08:07	[forum:8839]
Hi, vermutlich werden intern die gleichen Schritte ausgeführt, als wenn man den Schlüssel ganz normal erstellen und dann übertragen würde. Und es macht ja auch Sinn. Stellen Sie sich vor, Sie würden einen Key auf dem Yubikey erstellen und dieser würde nicht in Kleopatra gespeichert sein. Dann hätten Sie nicht mal die Möglichkeit, ein Backup dieses Schlüssels noch zu erstellen. Sollte also Ihr Yubikey auf irgendeine Weise verschwinden, hätten Sie keine Chance mehr, bereits verschlüsselte Dateien zu entschlüsseln. Es gäbe natürlich die Option, den User beim Erstellen eines Schlüssels auf dem Yubikey zu fragen, ob dieser in Kleopatra gespeichert werden soll (bzw. nach der Übertragung gelöscht werden soll).

Newer Messages

Older Messages

This site is hosted by

Intevation GmbH

(Datenschutzerklärung und Impressum | Privacy Policy and Imprint)