Forum: help-de

Monitor Forum

Start New Thread

• RE: [Ankündigung] Umzug des Forums geplant [ Reply ] By: Georg Landmann on 2023-08-01 06:45	[forum:8958]
  Hallo Zusammen ..... dann bin ich mal auf das Ergebnis gespannt. Die Forensoftware entspricht sicher nicht der aktuellsten Optik und war in der Nutzung etwas umständlich, aber es ist/war zweckmäßig. Wenn es zuküntig einfacher wird Fragen zu stellen oder dann auch Antworten zu geben, werden sich (hoffentlich) auch mehr Nutzer anmelden und das Forum nutzen. Schaun wir mal. :-)

  
  

  RE: [Ankündigung] Umzug des Forums geplant [ Reply ] By: Jörg Sichermann on 2023-08-02 19:07	[forum:8961]
  Hallo zusammen, ich wünsche gutes Gelingen beim Umzug und bin auf das neue Forum gespannt. Einen schönen Abend! Jörg

  
  

qes qualifizierte elektronische Signatur beA [ Reply ] By: christoph kallinich on 2023-05-12 13:02

[forum:8895] Kleopatra.pdf (14) downloads

Hallo liebes Forum! Ich komme mit folgendem Problem nicht weiter und brauche Hilfe: Ich habe eine offzizelle qualifizierte Signatur (qeS) bei der Bundesnotarkammer gekauft. Innerhalb der Justiz gibt es damit auch überhaupt keine Probleme. Wir bekommen für die Signatur nur den eigenen Schlüssel, einen weiteren öffentlichen Schlüssel oder so gibt es nicht. Für die Signatur wird das Zertifikat auf der Chipkarte im Chipkartenlesegerät aufgerufen und per PIN freigegeben. Allerdings wollte ich jetzt eine Rechnung per Mail verschicken und habe mich gefragt, wie es der Nutzer sieht und habe meine Signatur mit Kleopatra prüfen lassen. Ergebnis: Durchgefallen. Die Bundesnotarkammer sagt dazu, dass Problem ist die Prüfsoftware. Die super sichere europäische Variante könne von USA und anderen Drittstaaten nur mit Mehraufwand geprüft werden. Mir fehlt der technische Hintergrund das zu beurteilen, aber ich finde das unlogisch. Ich habe folgende Anlagen: Datei mit bzw. und Signatur Prüfergebnis Justiz Prüfergebnis Kleopatra Prüfprotokoll Kleopatra

• RE: qes qualifizierte elektronische Signatur beA [ Reply ] By: christoph kallinich on 2023-05-12 13:04	[forum:8896] TEST_20230313133737414.pdf.verificationresult.html (10) downloads
  oje, Noob-Alarm^^ die anderen Anhänge stelle ich ein, wenn ich herausbekommen habe, wie man mehr als 1 Anhang veröffentlicht, sorry.

  
  

  RE: qes qualifizierte elektronische Signatur beA [ Reply ] By: Florian Schwalm on 2023-05-12 13:39

  [forum:8898]

  Anhand der Screenshots würde ich folgendes behaupten: Kleopatra kann bestätigen, dass die Datei mit dem Zertifikat signiert wurde, aber das Root Zertifikat der Bundesnotarkammer ist nicht als vertrauenswürdiges Zertifikat im System hinterlegt. Um die Prüfung komplett erfolgreich durchführen zu können, muss das Root Zertifikat der Bundesnotarkammer in den Zertifikatsspeicher importiert und ihm vertraut werden, dann kann es bei einer Überprüfung dieses Vertrauen an von der Bundesnotarkammer ausgestellte Zertifikate vererben. Da es speziell um die Frage ging wie das beim Empfänger aussieht - die müssten dementsprechend auch jeweils einmalig das Zertifikat der Bundesnotarkammer importieren und als vertrauenswürdig markieren. Die Prüfung sollte also durchaus möglich sein, erfordert aber eine Erstkonfiguration. Die sonst in der Justiz verwendete Software bringt das Root Zertifikat für ihre eigenen Prüfverfahren vermutlich selbst mit.

  
  

  • RE: qes qualifizierte elektronische Signatur beA [ Reply ] By: Florian Schwalm on 2023-05-12 14:09	[forum:8899]
    Die Zertifikate gäbe es übrigens hier: https://zertifizierungsstelle.bnotk.de/veroeffentlichungen

    
    

  RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: christoph kallinich on 2023-05-12 13:10	[forum:8897] TEST_20230313133737414.pdf.p7s (6) downloads
  die eigentliche Rechnung lasse ich jetzt weg, in diesem Post noch die Anlage mit der Eigentlichen Signatur Danke für eure Hilfe, ich entschuldige mich für etwaige Fettnäpfchen, das ist mein erster Anlauf

  
  

  • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Alan T. on 2023-07-10 16:14

    [forum:8923]

    Hallo Christoph, handelt es sich um eine Inline-Signatur (innerhalb der PDF-Datei) oder eine detached-Signatur? Bei der Inline-Signatur öffnet dein Rechnungsempfänger die PDF-Datei am einfachsten mit dem Acrobat Reader und bekommt, wenn es eine aktuelle Version ist, direkt bestätigt, daß es sich um eine QES handelt, weil auch dort die Herausgeber von QES schon hinterlegt sind. Oder er besorgt sich Prüfsoftware wie Secsigner oder er nimmt die Prüfseite der EU: https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation Diese beiden Möglichkeiten sind auch für detached-Signaturen geeignet. GPG ist für diese Signaturformate soviel ich weiß nicht geeignet, weil es die nötigen Algorithmen nicht beherrscht.

    
    

    • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Bernhard Reiter on 2023-07-11 09:06

      [forum:8924]

      Hallo Alan, es muss eine Signatur in einer angehängten Datei sein, denn Christoph hatte sie angehängt. :) Der Acrobat Reader ist eine proprietäre Software und nicht auf allen Plattformen verfügbar. Im Sinne einer allgemeinen Verfügbarkeit ist das großer Nachteil. Das gleiche gilt für Secsigner, soweit ich weiß. Der Nachteil der Prüfseite der EU steht auch gleich da: " your files are going to be transmitted to the infrastructure of the European Commission" und deshalb nicht für schutzbedürftige Daten geeignet. GnuPG beherrscht die üblichen Algorithmen, rund um CMS, insofern kann GnuPG solche Signaturen prüfen und damit kenn es auch Kleopatra. Es braucht allerdings eine Erstkonfiguration, wie Florian im Mai schon richtig geantwortet hat. Die ist zur Zeit noch schwer. Viele Grüße Bernhard

      
      

      • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Andre Heinecke on 2023-07-11 10:13

        [forum:8925]

        Hallo, habt noch ein paar Tage geduld bitte. Ich schreibe gerade schon an den news Seiten für Gpg4win-4.2.0. https://dev.gnupg.org/source/gpg4win/browse/master/NEWS Heute wird es wahrscheinlich noch nichts aber ich möchte es unbedingt noch diese Woche rausbekommen. Darin wird als neue Komponente "Okular" enthalten sein, als PDF reader mit voller GnuPG anbindung zur überprüfung und erstellung von signierten PDFs. Also wenn ich den Thread richtig verstehe genau das was ihr hier braucht. Damit sind dann mit den entsprechenden Zertifikaten auch Qualifizierte Elektronische Signaturen möglich. Das wird im ersten release noch als Experimentell gekennzeichnet sein und noch nicht per default installiert werden. Aber ich würde mich von allen hier dann über Rückmeldungen freuen ob das so für euch funktioniert.

        
        

        • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Bernhard Reiter on 2023-07-11 12:17	[forum:8926]
          Hi Andre, das ist sehr cool, mit Okular! In der Fragestellung dieser Disskussion würde es nicht helfen, weil Christoph K. (der Anfragende) eine abgetrennte Signaturdatei hat, in einer juristischen Anwendung. Seine Herausforderung wäre, die richtigen Wurzelzertifikate zu konfigurieren, wie Florian (Sch.) schon richtig geantwortet hatte (vielen Dank dafür, Florian)! Viele Grüße Bernhard

          
          

        RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Alan T. on 2023-07-13 09:28

        [forum:8927]

        "Der Acrobat Reader ist eine proprietäre Software und nicht auf allen Plattformen verfügbar. Im Sinne einer allgemeinen Verfügbarkeit ist das großer Nachteil. Das gleiche gilt für Secsigner, soweit ich weiß." Allgemeine Verfügbarkeit bedeutet für die nichttechnische Allgemeinheit: Windows. Die "allgemeine Verfügbarkeit", die man in der Linux-Blase gerne meint, ist nichts anderes als faktische Nicht-Verfügbarkeit bzw. Nicht-Nutzbarkeit ohne Klimmzüge. Der Secsigner ist übrigens für Windows, Apple, Linux und pures Java verfügbar. Nicht nur Acrobat Reader, sondern auch andere PDF-Anwendungen wie PDF XChange zeigen qualifizierte Signaturen standardmäßig an - nur eben leider keine abgetrennten Signaturen. Was die EU-Seite angeht: dort gibt es die Option "Send original file(s) as..." (Hash). Damit sollte eigentlich ein Übertragen der Originaldatei vermieden werden. Technisch wird jedenfalls nur der Hashwert der PDF-Datei benötigt, den auch der Browser lokal generieren und übertragen kann.

        
        

        • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Andre Heinecke on 2023-07-13 09:59

          [forum:8928]

          Ja, eigentlich sind detached signaturen ja auch das coolere (So wie es GnuPG ja standardmässig macht) weil man dann verifizieren kann _bevor_ man ein möglicherweise schädliches Dokument öffnet. Was wir mit Okular machen sind aber tatsächlich dann die sog. PDFSIG signaturen also die eingebauten zu erstellen und zu verifizieren, das ist halt eher das gebräuchliche und nach EIDAS auch das rechtsverbindliche.

          
          

          RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Bernhard Reiter on 2023-07-13 14:12

          [forum:8929]

          Hallo Alan, grob habe ich eine Idee davon, was Du mit "Linux-Blase" meinst. Unschön finde ich die Abwertung die ich da herauslese. Ich denke es ist wichtig, das wir bei zentraler Infrastruktur die Möglichkeiten der demokratischen Kontrolle haben, welche Freie Software bietet und die Möglichkeit, notwendige Software auf Hardware der eigenen Wahl zu betreiben. Es ist gut, wenn es den SecSigner plattformunabhängig gibt, von https://seccommerce.com/download-secsigner-secsign-id/ Danke für den Hinweis! Besser als die Situation beim Acrobat Reader (als ich das letzte Mal geschaut habe), den bekomme ich wohl auf einem ARM Rechner wie einem Rasperry Pi 4 nicht ans laufen. Die Code-Kontrolle durch Dritte scheint der Secsigner noch nicht zu ermöglichen. Viele Grüße Bernhard

          
          

          • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Alan T. on 2023-07-14 16:58

            [forum:8930]

            Hallo Bernhard, das ist keine Abwertung, nur Frust über die tatsächliche Wertlosigkeit vieler Linux-Lösungen für die tägliche Arbeit. Funktionierende PDF-Software auf einem Client ist keine "zentrale Infrastruktur", und unter Linux mangelt es hier an allen Ecken. Betrachten geht vielleicht noch, aber Ordnen, Drehen, Aussortieren, Stempeln oder eben Signieren: da wird es leider düster. Ich weiß auch nicht, was "demokratische Kontrolle" bringen soll, wenn etwas nicht funktioniert. Und ich habe wirklich über Jahre mehrfach versucht, mit meinem Client auf Linux zu wechseln und habe jedesmal frustriert aufgegeben, weil viele wichtige Anwendungen einfach nicht vorhanden sind. Übrigens: "Okular" ... als PDF reader mit voller GnuPG anbindung zur überprüfung und erstellung von signierten PDFs? Wird denn eine der handelsüblichen qualifizierten Signaturkarten auch von GPG erkannt werden? Das wäre nämlich die Grundvoraussetzung für qualifiziertes Signieren.

            
            

            • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Andre Heinecke on 2023-07-17 19:36

              [forum:8939]

              Klar, ob telesec oder D-Trust (Bundesdruckerei). Nenn mir lieber eine die nicht anerkannt wird, dann schauen wir uns die an. Personalausweis ist leider ein ganz eigenes Thema. Da habe ich pläne für aber die sind noch im bereich der "Vision". Da muss man leider unserer Regierung danken das die nicht einfach einen Handelsüblichen Krypto chip auf die Ausweise gemacht hat sondern was tolles eigenes brauchte. Wär ja auch zu schön wenn jeder mit seinem Ausweis mails entschlüsseln und signieren kann 🙄

              
              

              • RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ] By: Alan T. on 2023-07-18 14:18

                [forum:8942]

                Da bin ich ja gespannt... ach, der Personalausweis könnte das, die Hardware ist nicht das Problem. Es gibt nur leider keinen Dienstleister (mehr), der diese Nachladesignaturen verkauft. Aber es gibt ja zum Trost noch Krankenversicherungs-Chipkarten, die auch fast jeder hat, und SIM-Karten im Handy, Volksverschlüsselung und DeMail, da ist für jeden was dabei - nur nichts Funktionierendes. Angeblich kommt ja von der EU demnächst eine "europäische digitale Identität".

                
                

• RE: .asc versus .sig [ Reply ] By: Christoph Klassen on 2023-06-11 09:20	[forum:8914]
  Es ist am besten, einen Thread nur in einem Forum zu erstellen (entweder im englischsprachigen oder im deutschsprachigen). Ich habe eben im englischsprachigen Forum geantwortet (https://wald.intevation.org/forum/forum.php?thread_id=2547&forum_id=21&group_id=11), weil es eine höhere Reichweite hat.

  
  

• RE: kein addon mehr im neuen Outlook (preview) [ Reply ] By: Andre Heinecke on 2023-05-11 08:03

  [forum:8891]

  Hi, wir haben es noch nicht öffentlich bekannt gegeben da wir noch an einem Proof of Concept arbeiten und erstmal abstecken müssen was mit der neuen API noch möglich ist. Im Prinzip ist das "Neue Outlook" nur noch eine Webanwendung die Lokal läuft und hat eine ganz andere API. Wir haben aber so ein paar ideen was wir da machen können. Aber wir haben das schon länger auf dem Schirm und arbeiten dran. Ansonsten geht halt erstmal nur das gute alte "Unverschlüsselte Mail mit verschlüsseltem Anhang".

  
  

  • RE: kein addon mehr im neuen Outlook (preview) [ Reply ] By: Vishna - on 2023-05-11 11:08	[forum:8892]
    Danke für die Info. Dann kann ich aufhören zu suchen. Das es praktisch nur noch eine Webanwendung ist hab ich mir auch schon zusammengereimt.

    
    

• RE: gpg in Android mit Exchange-Konto [ Reply ] By: Christoph Klassen on 2023-04-26 07:24

  [forum:8871]

  Moin Tobias, über https://www.openpgp.org/software/#android habe ich noch R2Mail2 (https://r2mail2.com/) gefunden. Aber die App ist leider keine Freie Software und das letzte Update ist auch schon ein bisschen länger her (September 2021). Laut Website soll die App Exchange unterstützen. OpenKeyChain wird auch noch von der Android-App FairEmail (https://email.faircode.eu/) verwendet, aber diese App unterstützt Exchange nicht. Kannst du die Mail denn mit der Mail-App von Samsung in irgendeiner Form speichern? Dann hättest du vielleicht die Möglichkeit, den Inhalt mithilfe von OpenKeyChain zu lesen, indem du im Bereich "Verschlüsseln/Entschlüsseln" die Datei auswählst. Viele Grüße Christoph

  
  

  • RE: gpg in Android mit Exchange-Konto [ Reply ] By: Tobias Saenger on 2023-04-26 07:42	[forum:8872]
    Hi Christoph, r2mail2 unterstützt leider kein M365 (neue OAuth ist gefordert) genauso wie fairemail. Somit kann ich es nicht nutzen. Nein, ich bekomme nur eine leere Mail in der Mailapp angezeigt. Dort kann ich nichts speichern. VG und Danke Tobias

    
    

  RE: gpg in Android mit Exchange-Konto [ Reply ] By: Bernhard Reiter on 2023-04-26 08:42

  [forum:8873]

  Hallo Tobias, noch ein Hinweis: Jeder Standard-konforme Email-Klient muss die Email Inhalte anzeigen, selbst wenn er die Signatur nicht prüfen kann. Insofern ist das wohl ein Defekt in der Kombination Mailapp von Samsung und Exchange-Konto. Das ist natürlich sehr ärgerlich, vielleicht lohnt es dort einen Fehlerbericht einzusenden. Es geht um das MIME Verhalten, also wie mit anderen Zeichensätzen und Anhängen in Emails umgegangen wird. Da das vermutlich nicht ganz richtig ist, hast Du vermutlich auch mit anderen Emails Probleme. Eine Umgehung könnte sein, ob Dein Exchange Server auch IMAP/SMTP kann (zumindest kann Exchange das, die Frage ist ob Du das bei Dir nutzen darfst.) Das sind die offenen Standards mit denen Du andere Email Klienten verwenden kannst. Viele Grüße Bernhard

  
  

  • RE: gpg in Android mit Exchange-Konto [ Reply ] By: Tobias Saenger on 2023-04-26 11:06

    [forum:8874]

    Hallo Bernhard, ich habe es nun auf 2 unterschiedlichen SmartPhones versucht. Als Apps habe ich die Samsung MailApp und die GmailApp eingerichtet. Beide zeigen mir nur einen leeren Inhalt an wenn die Mail von meinem PC signiert versendet wird. Auch wenn ich sie mir selber schicke kommt sie im Posteingang als leer an. Kann es ggfls. an einer Einstellung in Kleopartra pgp4Win liegen? Version 2.5.6 Vielen Dank Tobias

    
    

    • RE: gpg in Android mit Exchange-Konto [ Reply ] By: Bernhard Reiter on 2023-04-28 15:17

      [forum:8875]

      Hallo Tobias, meines Wissens hatten wir den Fall schon mal, irgendwie machen die Apps was verkehrt. Esgibt die Möglichkeit ein sehr veraltetes Format einzuschalten (PGP/deprecated no-MIME auch irreführend "inline" genannt), dann ist es mit Anhängen und Encoding halt blöd. Wenn Du magst kannst Du mir mal eine signierte Email an meine Adresse schicken, siehe https://intevation.de/~bernhard/ dann kann ich prüfen, dass die Email prinzipiell richtig rausgeht. Hast Du die Frage mit IMAP/SMTP mal angesehen? Gruß und schönes Wochenende Bernhard

      
      

• RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 07:05	[forum:8851]
  Nachtrag: Ich verwende GPG4Windows 4.1.0 mit einem PGP-Schlüssel (kein S/MIME).

  
  

  • RE: HTML-Mails und inline-Bilder [ Reply ] By: Andre Heinecke on 2023-04-17 07:11

    [forum:8852]

    Yes this is known behavior. The problem is that any fix for that caused other problems that were more serious, like attachments that had a content-id but were not referenced in the HTML would be hidden. Since we don't can and want to parse the HTML completely we don't know if an attachment with a content-id is referenced or not, so we show all as normal attachments, that causes the issue for inline pictures. https://dev.gnupg.org/T5709

    
    

    • RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 07:15	[forum:8853]
      Thanks for the clarification and the link to the other bugreport (I didn't find that one). It's a pity that it doesn't work, but it looks like it has to be that way then.

      
      

      RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 09:13

      [forum:8854]

      As far as I understand the problem after reading the bugreport, during processing of an email all content-ids are lost. This process happens during the signing/encryption of an email. Would it be possible, to move the deletion of content-ids only to the decryption of a message and add an (experimental) option to not do this? That way one could send an email with a content-id (no parsing necessary, trust the mail software you're currently using to do the right thing - fingers crossed) and use the content-id on decryption. If that doesn't work, set the experimental flag to "delete content-id = yes" and decrypt the message again.

      
      

      RE: HTML-Mails und inline-Bilder [ Reply ] By: Bernhard Reiter on 2023-04-17 09:40

      [forum:8855]

      Hallo Christoph, danke für Deine weitere Ideen und Interesse an der technischen Schwierigkeit! Meine Vorschlag wäre, die Ideen in den Fall https://dev.gnupg.org/T5709 einzutragen, da sind sie thematisch besser aufgehoben, weil durch andere findbar. (Außerdem ist hier eigentlich das Deutschsprachige Forum. :) Wir könnten natürlich in EN Forum gehen, aber wie geschrieben, im Fall ist das noch besser aufgehoben - oder?) Viele Grüße Bernhard

      
      

      • RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 09:42	[forum:8856]
        Hi Bernhard, André hat auf Englisch geantwortet, daher bin ich dann auf auf Englisch umgeschwenkt. Werde mir dann bei GnuPG einen Account machen und es dort (erneut) posten. Danke!

        
        

        • RE: HTML-Mails und inline-Bilder [ Reply ] By: Bernhard Reiter on 2023-04-17 10:16	[forum:8857]
          Genau, super, danke!

          
          

          • RE: HTML-Mails und inline-Bilder [ Reply ] By: Andre Heinecke on 2023-04-17 10:33	[forum:8858]
            Hab den account auch gleich freigeschaltet. Bernhard hat schon recht das gehört eher da hin. Danke für deinen Input.

            
            

            • RE: HTML-Mails und inline-Bilder [ Reply ] By: Christoph Schwerdtfeger on 2023-04-17 13:29	[forum:8859]
              Danke euch!

              
              

• RE: Wie verifiziere ich die integrität von gpg4win.exe ? [ Reply ] By: Bernhard Reiter on 2023-04-07 15:54

  [forum:8849]

  Hallo, so, wie es hier steht: https://gpg4win.org/package-integrity-de.html "Nutzen Sie im Normalfall die Bordmittel von Microsoft, um zu überprüfen, dass die Installationsanwendung von einem der untenstehenden Codesigning-Zerts unterschrieben ist." Die genauere Erklärung ist von dort auch verlinkt: https://wiki.gnupg.org/Gpg4win/CheckIntegrity https://www.qubes-os.org/security/verifying-signatures/#how-to-verify-the-cryptographic-hash-values-of-qubes-isos sagt auch: Eine Methode ist ausreichend gut, also SHA-256 vergleichen oder eine OpenPGP Signatur. Viele Grüße Bernhard

  
  

• RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christoph Klassen on 2023-03-25 08:06

  [forum:8824]

  Hallo C. Lauer, wenn Sie den Schlüssel mithilfe von Kleopatra erstellt und dann auf die Smartcard übertragen haben, ist es normal, dass dieser immer noch in Kleopatra bzw. Gpg vorhanden ist. Schließlich könnte es ja auch sein, dass man diesen Schlüssel noch irgendwo anders hinterlegen möchte. Deswegen sollten Sie den Schlüssel manuell löschen. Bitte sorgen Sie aber dafür, dass sie auch einen Fallback haben für den Fall, dass die Smartcard verlieren o.ä. Dass der Schlüssel ungeschützt ist, liegt vermutlich daran, dass Sie kein Passwort bei der Erstellung des Schlüssels angegeben haben. Soweit ich weiß, braucht man auch kein Passwort, wenn der Schlüssel nur auf einer Smartcard ist. Wenn er aber auch auf einer Festplatte o.ä. als Backup gespeichert wird, ist es sinnvoll, den Schlüssel mit einem Passwort zu versehen. Viele Grüße und ein schönes Wochenende! Christoph

  
  

  • RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christean Lauer on 2023-03-31 12:03	[forum:8836]
    Hallo, ich habe den Schlüssel mit Kleopatra unter der Schaltfläche "Smartcards" direkt auf dem Yubikey erstellt, unter der Schaltfläche "Neue Schlüssel erzeugen". Danach war der Schlüssel auch unter "Zertifikate" zu sehen. Dann hat Kleopatra anscheinend den neu erzeugten Schlüssel auf dem Yubikey in die interne Datenbank übernommen. Das darf doch eigentlich gar nicht sein.

    
    

    • RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christoph Klassen on 2023-04-05 08:07

      [forum:8839]

      Hi, vermutlich werden intern die gleichen Schritte ausgeführt, als wenn man den Schlüssel ganz normal erstellen und dann übertragen würde. Und es macht ja auch Sinn. Stellen Sie sich vor, Sie würden einen Key auf dem Yubikey erstellen und dieser würde nicht in Kleopatra gespeichert sein. Dann hätten Sie nicht mal die Möglichkeit, ein Backup dieses Schlüssels noch zu erstellen. Sollte also Ihr Yubikey auf irgendeine Weise verschwinden, hätten Sie keine Chance mehr, bereits verschlüsselte Dateien zu entschlüsseln. Es gäbe natürlich die Option, den User beim Erstellen eines Schlüssels auf dem Yubikey zu fragen, ob dieser in Kleopatra gespeichert werden soll (bzw. nach der Übertragung gelöscht werden soll).

      
      

• RE: WinPGP Passphrase in Outlooksitzung speichern [ Reply ] By: Christoph Klassen on 2023-03-30 06:56

  [forum:8831]

  Hi Tobias, hier im Forum geht es normalerweise um Gpg4win (https://gpg4win.de/), das ebenfalls ein Outlook-Plugin enthält, welches ver- und entschlüsseln kann. Von WinPGP würde ich dir eher abraten. Eben habe ich den Source Code von dem Plugin heruntergeladen und gesehen, dass die jüngsten Dateien von 2016 sind, d.h. das Plugin wird nicht aktuell gehalten und enthält Sicherheitslücken. Deshalb rate ich dir dazu, mal Gpg4win zu installieren und GpgOL (welches automatisch mitinstalliert wird) auszuprobieren. Viele Grüße Christoph

  
  

  RE: WinPGP Passphrase in Outlooksitzung speichern [ Reply ] By: Tobias Saenger on 2023-03-30 07:06	[forum:8832]
  Sorry, mein Fehler . Ich meinte auch gpg4Win. Habe gestern Abend glaube ich die Einstellung gefunden. In Kleopatra kann die Gültigkeit verändert werden. VG und Danke Tobias

  
  

• RE: Signierte E-Mails haben keinen Inhalt auf Smartphones [ Reply ] By: Christoph Klassen on 2023-03-15 09:30

  [forum:8799]

  Moin Markus, du könntest mal probieren in den Einstellungen von GpgOL unter GpgOL -> Allgemein das Format PGP/Inline zu aktivieren (die englische Variante heißt "Send OpenPGP mails without attachments as PGP/Inline). Allerdings besagt die Option, dass nur Mails ohne Anhänge auf diese Weise verschickt werden. Außerdem könnten Mails, bei denen die Signatur "inline" eingefügt wird, verwirrend für Empfänger.innen sein. Deshalb wäre es in diesen Fällen wohl besser, die Signatur abzuschalten. Leider keine wirklich gute Lösung, aber es sieht so aus, als würden Samsung und Google die notwendigen Standards nicht umsetzen, um solche Mails korrekt anzuzeigen. Du könntest den betroffenen Personen evtl. auch empfehlen, einen anderen Client zu wählen. Zum Beispiel gibt es K9Mail, welches seit Kurzem von den Thunderbird-"Leuten" übernommen wurde. Viele Grüße Christoph

  
  

• RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Christoph Klassen on 2023-02-13 14:48	[forum:8780]
  Moin Sven, hat dieser Anwender noch andere Add-ins installiert? Und trifft das auf alle Mails zu oder nur verschlüsselte/signierte. Leere Bodys können nämlich durch inkompatibele Add-ins auftreten, die hier (https://wiki.gnupg.org/GpgOL/IncompatibleAddons) aufgelistet werden.

  
  

  • RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Sven Reinhardt on 2023-02-14 08:48	[forum:8781]
    Hi Christoph, es betrifft alle Mails die als *.eml-Dateien gespeichert wurden. Ich habe alle Add-Ons deaktiviert außer GPGOL. Selbes Problem. Gruß Sven

    
    

    • RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Christoph Klassen on 2023-02-14 12:44	[forum:8783]
      Ich kenne mich leider nicht mit dem EML-Format aus und mir fällt nichts weiteres ein, woran es noch liegen könnte. Deshalb gebe ich das Problem mal an ein paar Kollegen weiter.

      
      

      RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Christoph Klassen on 2023-02-15 10:24	[forum:8785]
      Moin Sven, einen Fall dafür habe ich schon mal angelegt: https://dev.gnupg.org/T6374. Dort kannst du dann nachverfolgen, wenn die Ursache gefunden und beseitigt wurde. Viele Grüße Christoph

      
      

      • RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Sven Reinhardt on 2023-02-15 14:51	[forum:8786]
        Danke Christoph

        
        

        RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Sven Reinhardt on 2023-03-13 09:58	[forum:8792]
        Hi Christoph, gibt es hier schon etwas neues? Eine Lösung oder ein Workaround? Gruß Sven

        
        

        • RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Christoph Klassen on 2023-03-14 07:02

          [forum:8793]

          Hallo Sven, bisher leider nichts neues. Die Entwickler von Gpg4win (und damit auch GpgOL) haben üblicherweise immer viel zu tun und vermutlich gibt es gerade andere Dinge, die eine höhere Prio haben. Wenn du magst und kein Problem mit technischem Englisch hast, kannst du dich auch auf https://dev.gnupg.org registrieren und dann beim Fall https://dev.gnupg.org/T6374 auf "Subscribe" klicken. Dann erhälst du sofort eine Mail, sobald jemand etwas neues zu dem Fall schreibt. Viele Grüße Christoph

          
          

          • RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Sven Reinhardt on 2023-03-14 10:44

            [forum:8794] GPGOL.png (12) downloads

            Hi Christoph, ich habe bei der GPGOL-Konfiguration den Haken nur bei "Automatisierung" -> "Nachrichten automatisch absichern" entfernt. Jetzt wird der Nachrichtenbody der EML-Datei wieder angezeigt. Versuche das Problem zu lösen in dem ich GPG4Win vollständig entfernt und wieder installiert habe, oder Office neu installiert habe, haben nicht geholfen. siehe https://gpg4win.de/doc/de/gpg4win-compendium_37.html Für mich ist das Problem damit gelöst. Gruß Sven

            
            

            • RE: Outlook 365 Desktop App - Mailbody bleibt leer [ Reply ] By: Christoph Klassen on 2023-03-15 08:27	[forum:8797]
              Guten Morgen Sven, vielen Dank für deine Rückmeldung! Wie du jetzt ja auch sehen kannst, habe ich den Hinweis an die Entwickler weitergegeben ;-) Viele Grüße Christoph

              
              

• RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Christoph Klassen on 2023-01-09 09:17	[forum:8746]
  Hi Mike, bei Fragen zum Nitrokey in Zusammenhang mit GnuPG kann es sich lohnen, die Fragen in der englischen Mailing Liste gnupg-users (https://lists.gnupg.org/mailman/listinfo/gnupg-users) zu stellen, weil du dort mehr Leute erreichen kannst und einige davon schon Erfahrungen mit Nitrokeys etc. gemacht haben. Viele Grüße Christoph

  
  

  • RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Bernhard Reiter on 2023-01-09 09:59

    [forum:8748]

    Hallo Michael, bei den Nitrokeys gibt es verschiedene Versionen, bei Anfragen solltest Du Deine genaue Version angeben. Manche Versionen werden gut gehen, andere nicht. Grundsätzlich geht mit Gpg4win (fast) alles, was mit GnuPG auf GNU/Linux geht. Ich würde erwarten, dass es auf Windows geht, wenn es auf GNU/Linux geht. Ob es mit Kleopatra geht, weiß ich nicht, vielleicht, vielleicht nicht. Es bleibt in jedem Fall natürlich die Kommandozeile für Experter:innen. Vielleicht finden sich ein paar Hinweise in der Anleitung vom Mike Kuketz: https://www.kuketz-blog.de/gnupg-schluesselerstellung-und-smartcard-transfer-nitrokey-teil2/ Scheib doch mal, ob und wie es geklappt hat. Gruß Bernhard

    
    

    • RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Andre Heinecke on 2023-01-09 10:43	[forum:8749]
      Authentifizierungsschlüssel zu einem bestehenden Key hinzuzufügen geht leider noch nicht mit Kleo, nur über die Kommandozeile. Übertragen geht in Kleopatra in den Zertifikatsdetails unter Weitere Details und dann rechtsklick auf den zu übertragenden Subkey. Sofern natürlich der Nitrokey allgemein in der Smartcard ansicht von Kleopatra erkannt und angezeigt wird.

      
      

      • RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Michael Emde on 2023-01-09 11:50

        [forum:8750]

        Hallo und vielen Dank für Eure Antworten. Vielleicht noch ein paar Infos: Ich nutze einen Nitro Pro 2 und habe die ursprünglichen Keys nach der hier auch schon erwähnten Anleitung von Mike Kuketz erstellt und der Stick wird von Kleo auch erkannt. Allerdings habe ich mich erstmal von Linux wieder verabschiedet, da mir die Zeit fehlt mich damit zu beschäftigen. Nun wollte ich unter Win, entweder meine Keys verlängern oder neue erstellen. Und da bin ich am zweierlei gescheitert: 1. Aufruf von GPG über die Kommandozeile. Dies wird folgendermaßen quittiert: gpg: WARNING: Kein Kommando angegeben. Versuche zu raten was gemeint ist ... gpg: Auf geht's - Botschaft eintippen ... Das verstehe ich nicht. 2. Über Kleo. Da kann ich den Stick zwar sehen und ich habe die Keys natürlich auch außerhalb des Sticks gesichert. Aber ich finde zum einen keine Möglichkeit, alle Keys zu verlängern (auch den Auth.-Key!) und auch keinen, diese dann auf die Card im Nitrokey zu übertragen. Da sind leider auch die Dokus nicht sehr hilfreich. Hat noch jemand Tipps für mich! Würde mir sehr helfen! Vielen Dank Michael

        
        

        • RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Bernhard Reiter on 2023-01-09 12:00

          [forum:8751]

          Hallo Michael, für die Kommandozeile gibt es umfangreiche Dokumentation https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG.html#Invoking-GPG gpg --help gibt z.B. eine verkürzte Liste der Kommandos und Optionen aus. Um an Deinen Schlüsseln was zu ändern, ist üblich * gpg --list-secret-keys * gpg --edit-key FINGERPRINTDESPUBKEYS * (im interaktiven Untermenü): help * (optional) key NUMMER * expire * save Die großgeschriebenen Sachen müsstest Du durch das jeweils richtige ersetzen. Aus der jeweils vorherigen Ausgabe ersichtlich. key NUMMER brauchst Du nur, wenn Du einen speziellen Unterschlüssel bearbeiten möchtest, sonst sind alle betroffen. Gruß Bernhard

          
          

          • RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Christoph Klassen on 2023-01-09 12:03	[forum:8752]
            Und wenn du im interaktiven Untermenü bist, wie Bernhard es beschrieben hat, kannst du auch einfach "help" eintippen, damit du sehen kannst, welche Befehle dort ausgeführt werden können.

            
            

            • RE: Authentisierungsschlüssel erstellen / Transfer zum Nitrokey [ Reply ] By: Michael Emde on 2023-01-09 14:48	[forum:8753]
              Danke Euch! War noch ein wenig "gefrickel" jetzt hat es aber funktioniert!

              
              

Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-05 11:43

[forum:8685] gpol_logfile.txt (6) downloads

Moin, habe unter Win10 die gpg4win-4.0.4 installiert, ausgewählte Komponenten sind GnuPG, Kleopatra, GpgOL und GpgEX. PGP-Schlüssel in Kleopatra neu erstellt und verifiziert. Outlook (Office 365) startet normal, wenn ich eine neue E-Mail verfassen will passiert erst mal nichts spannendes, aber sobald ich einen Kontakt auswähle, stürzt Outlook ohne Fehlermeldung ab. Event Log gibt dazu die Fehlermeldung Quelle: Application Error. Ereignis-ID 1000. Aufgabenkategorie (100) Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.15726.20202, Zeitstempel: 0x6361c404 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.19041.546, Zeitstempel: 0x564f9f39 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d2f1 ID des fehlerhaften Prozesses: 0x2818 Startzeit der fehlerhaften Anwendung: 0x01d9089960a9653c Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE Pfad des fehlerhaften Moduls: C:\windows\System32\msvcrt.dll Berichtskennung: d36b49c2-c51a-4aaa-93a5-0d2a343ea6ed Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Der Fehler ist reproduzierbar, habe Neuinstallationen mit und ohne Neustart des Rechners probiert. In Outlook ist unter Add-Ins das GpgOL aktiv, die entsprechende gpgpol.dll ist im Ordner vorhanden. Debugging Logfile mit Wert 1 in der Registry ist beigefügt. Hat irgendjemand eine Idee? Wenn man der großen Suchmaschine glaubt, scheine ich der einzige Mensch zu sein, bei dem der Fehler auftaucht.

• RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: Christoph Klassen on 2022-12-05 13:49	[forum:8686]
  Hi! Leider sagen mir weder die Fehlermeldung noch das Log etwas :( Wenn Outlook erst abstürzt, wenn du einen Kontakt auswählst, heißt das vermutlich, dass es passiert, während Gpg nach einem Schlüssel dieser Person sucht. Kannst du evtl. probieren, in der Konsole nach dem Schlüssel dieser Person zu suchen? Am besten mit dem Parameter "-v", damit die Ausgabe in der Konsole etwas ausführlicher ist.

  
  

  • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-05 14:59

    [forum:8687]

    Danke schon mal dafür zu wissen dass es vielleicht nicht völlig trivial ist ;) Hab es mal mit einer uralten Adresse getestet - das scheint zu funktionieren: C:\Users\XXXXX>gpg -v --search XXXXX@XXXXX.de gpg: data source: https://162.213.33.8:443 (1) XXXXX <XXXXX@XXXXX.de> 1024 bit DSA key A23B931E0B0XXXXX, erzeugt: 2004-07-17 (2) XXXXX <XXXXX@XXXXX.de> 1024 bit DSA key CFF217CC81BXXXXX, erzeugt: 2008-05-25 (3) XXXXX <XXXXX@XXXXX.de> 1024 bit DSA key 6609E8F0902XXXXX, erzeugt: 2000-06-10 Keys 1-3 of 3 for "XXXXX@XXXXX.de". Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) >

    
    

    • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: Christoph Klassen on 2022-12-06 09:03

      [forum:8690]

      Kannst du das bitte noch mit der Mail-Adresse ausprobieren, an die du eine Mail schreiben wolltest? Und dann am besten mit "gpg -v locate-keys mail@adresse.de";. Soweit ich weiß ist "locate-keys" auch der Befehl, der von GpgOL verwendet wird, um an Schlüssel zu kommen. "--search" scheint nur auf einem Keyserver zu suchen, während "--locate-keys" auch Web Key Directories (https://wiki.gnupg.org/WKD) als Quelle verwendet (wenn die Standardeinstellungen nicht verändert wurden). Verwendest du neben GpgOL noch andere Add-ins? Wenn ja, solltest du mal auf https://wiki.gnupg.org/GpgOL/IncompatibleAddons nachsehen, ob du evtl. ein inkompatibles Add-in verwendest.

      
      

      • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-06 09:57

        [forum:8691] Outlook AddIns.png (1) downloads

        Vielen Dank für den Tipp - tatsächlich schlägt diese Suche auch fehl. Einmal getestet mit einer anderen, aktuellen Adresse von mir gpg -v --locate-keys xxx@xxxxxxxxxxxxx.org C:\Users\xxx>gpg -v --locate-keys xxx@xxxxxxxxxxxxx.org gpg: verwende Vertrauensmodell pgp gpg: Fehler beim automatischen holen von `xxx@xxxxxxxxxxxxx.org' über `Local': Kein öffentlicher Schlüssel gpg: Fehler beim automatischen holen von `xxx@xxxxxxxxxxxxx.org' über `WKD': Kein Name gpg: error reading key: Kein Name ==== Und das ist der Output zu derselben E-Mailadresse, die ich gestern noch mit dem anderen Befehl getestet habe. C:\Users\xxx>gpg -v --locate-keys xxxxxxx@gmx.de gpg: verwende Vertrauensmodell pgp gpg: Fehler beim automatischen holen von `xxxxxxx@gmx.de' über `Local': Kein öffentlicher Schlüssel gpg: WARNUNG: HTTP Weiterleitung wurde gesäubert gpg: (weitere Infos: changed from 'https://gmx.de/.well-known/openpgpkey/hu/nopcfdizfsqhukqiywgxyp7d46qiedwx?l=sunreign' to 'https://www.gmx.net/.well-known/openpgpkey/hu/nopcfdizfsqhukqiywgxyp7d46qiedwx?l=sunreign') gpg: Fehler beim automatischen holen von `xxxxxxx@gmx.de' über `WKD': Keine Daten gpg: error reading key: Keine Daten ==== Unter Outlook AddIns ist keines der dort genannten, inkompatiblen. Das sieht mir auch eher standardmäßig aus (Screenshot anbei)

        
        

        • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-06 10:02	[forum:8692]
          Kleiner Zusatz - ich merke gerade dass Outlook nicht abstürzt, wenn ich anstatt eine neue E-Mail zu verfassen auf eine E-Mail antworte.

          
          

          • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-06 10:33

            [forum:8693] 221206_gpol.txt (5) downloads

            Hab den public key einer Adresse jetzt mal lokal in Kleopatra importiert und beglaubigt. Wenn ich eine E-Mail an diese Adresse verfassen möchte, stürzt Outlook ebenfalls sofort ab. C:\Users\xxx>gpg -vv --locate-keys xxx@xxxxxxxxxxxxxx.org gpg: verwende Vertrauensmodell pgp gpg: Schlüssel 626D2E0F2F3xxxxx: Als vertrauenswürdiger Schlüssel akzeptiert gpg: `xxx@xxxxxxxxxxxxxx.org' automatisch via Local geholt pub ed25519 2022-06-10 [SC] 1268FEE3B37233A470537261D7EA6D912XXXXX uid [vollständig] xxx@xxxxxxxxxxxxxx.org sub cv25519 2022-06-10 [E] Hab ein neues Logfile dazu angehangen.

            
            

            • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: Andre Heinecke on 2022-12-06 12:01	[forum:8694]
              Mh, ich kann im log leider nur sehen das er als letztes das Signal "Recipient added (1103)" sendet. Kannst du bitte noch ein log anhängen mit der Logstufe "+ Code Verfolgung", dann kann ich vielleicht noch etwas tiefer sehen wo es crasht.

              
              

              • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-06 12:26	[forum:8695] 221206_2_gpol.txt (6) downloads
                Das ist die Logstufe 1922? Einmal anbei dann

                
                

                • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: Andre Heinecke on 2022-12-06 14:57	[forum:8696] gpgol-debug.png (9) downloads
                  Nein, das wäre 14, wo hast du 1922 her? Ich befürchte aus dem veralteten Kompendium :( Logging stellst du am besten unter den Optionen ein bei Fehlersuche (siehe Anhang). Dann kannst du auch abwählen das Daten mit enthalten sind und musst die nicht manuell bearbeiten.

                  
                  

                  • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-07 07:04	[forum:8697] 221207gpol_log.txt (7) downloads
                    Ah guck an, praktisch. Ich hatte bisher nur diese Anleitung gefunden das loglevel über registry Eintrag zu konfigurieren. https://wiki.gnupg.org/TroubleShooting#Enable_GpgOL_debugging Dann einmal anbei die Version "+ Code Verfolgung"

                    
                    

                    • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-13 07:06	[forum:8698]
                      Kurzes Update - ohne weitere Änderungen versucht zu haben, kann ich auf eingehende E-Mails antworten und die Antwort sowohl signieren als auch verschlüsseln. Nur beim Schreiben einer neuen E-Mail stürzt Outlook wie unten beschrieben nach wie vor ab, sobald ich einen Kontakt auswähle. Es ist dabei auch egal ob es ein neuer Kontakt ist der nicht im Adressbuch existiert, oder ein bereits bekannter.

                      
                      

                      • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2022-12-13 07:16	[forum:8699] 221213_workaround.png (3) downloads
                        Und weiteres Update - Outlook stürzt in dem Szenario nicht mehr ab, wenn ich in den Settings einstelle, dass nur noch in plain text verfasst werden soll. Löst für mich das Problem. Gibt es irgendwo einen Bug Tracker, dem man das zuschustern kann? Besten Dank an alle hier!

                        
                        

                        • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: Christoph Klassen on 2022-12-13 08:42	[forum:8700]
                          Danke für deine Rückmeldung mit dem Workaround! Bugs können auf https://dev.gnupg.org/ eingereicht werden.

                          
                          

                          RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: Christoph Klassen on 2023-01-06 08:41	[forum:8739]
                          Ich habe eben auf die Schnelle keinen Bug Report gefunden, der das Problem beschreibt. Deswegen habe ich einen erstellt: https://dev.gnupg.org/T6339 Viele Grüße Christoph

                          
                          

                          • RE: Outlook stürzt beim Auswählen eines Kontaktes ab [ Reply ] By: t ko on 2023-01-09 07:12	[forum:8744]
                            Danke dir - tatsächlich war mir das letztjährig dann noch untergegangen. Melde mich im anderen Thread dann für Rückfragen, so es welche gibt.

                            
                            

• RE: Refresh vom Schlüsselserver fehlgeschlagen: Zertifikat abgelaufen [ Reply ] By: Bernhard Reiter on 2021-10-07 07:41

  [forum:8070]

  Hallo Stefan, das Problem war uns nur halb bekannt, weil es manchmal funktioniert. (In meiner ersten Antwort an Dich hatte ich es auf einem anderen System ausprobiert und da funktioniert es.) Gerade ist GnuPG 2.2.32 (LTS) herausgekommen, um ein Problem mit Keyservern mit Let's encrypt TLS Zertifikate zu beheben. Das scheint auf keyserver.ubuntu.com zuzutreffen. Wenn Du die Binaries aus https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.2.32_20211006.exe https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.2.32_20211006.exe.sig in Gpg4win ersetzt, dann sollte es wieder gehen. Alternative soll es möglich sein, das Zwischenzertifikat der abgelaufenen Root-CA von Let's encrypt zu löschen. Habe ich noch nicht probiert. Siehe https://dev.gnupg.org/T5639 (auf Englisch). Release-Announcement: https://lists.gnupg.org/pipermail/gnupg-announce/2021q4/000465.html Viele Grüße, Bernhard

  
  

• RE: gpg einen DNS vorgeben? [ Reply ] By: Christoph Klassen on 2022-11-03 11:43	[forum:8648]
  Mir ist keine Option bekannt, mit der man das direkt mit GnuPG bewerkstelligen könnte. Ich habe auch nochmal auf https://www.gnupg.org/documentation/manuals/gnupg/index.html#SEC_Contents nachgesehen und die man page durchforstet.

  
  

  • RE: gpg einen DNS vorgeben? [ Reply ] By: Bernhard Reiter on 2022-11-03 14:28	[forum:8651]
    Hallo Martin, welche Version von GnuPG und auf welcher Plattform ist das denn? (Wenn ich den Link von Dir weiter verfolge, dann komme ich auf https://dev.gnupg.org/T2889 und da ist das von Dir angegebene Problem schon 2017 im Quelltext anders gelöst worden.) Gruß Bernhard

    
    

    • RE: gpg einen DNS vorgeben? [ Reply ] By: Martin Münch on 2022-11-11 12:32	[forum:8664]
      Hallo Bernhard, das ist gpg4win-4.0.4 und Plattform ist ein PC mit Microsoft Windows 11 Pro N 22H2 Build 22621.674 de. Grüße Martin

      
      

      • RE: gpg einen DNS vorgeben? [ Reply ] By: Bernhard Reiter on 2022-11-11 14:50

        [forum:8667]

        Hallo Martin, funktionieren andere Keyserver denn? Da wirklich einen Defekt in der DNS Auflösung zu haben scheint mir unwahrscheinlich, aber wenn wir ihn reproduzieren können, sicherlich einen Fehlerbericht wert. Wenn es wirklich Dein DNS Server wäre, dann müssten andere Keyserver ja auch nicht gehen (weil sie nicht auflösen). Ich bin leider kein DNS Experte, und damit sich andere GnuPG Developer damit beschäftigen braucht es - meiner Einschätzung nach - erstmal einen reproduzierbaren Fall. Gruß Bernhard

        
        

        • RE: gpg einen DNS vorgeben? [ Reply ] By: Martin Münch on 2022-11-14 12:50

          [forum:8668]

          Hallo Bernhard, mit keyserver.ubuntu.com hkp://keys.gnupg.net hkp://fks.pgpkeys.eu hkp://pgp.uni-mainz.de als Schlüsselserver funktioniert es mit dem DNS meines ISP alles nicht: "Empfang vom Schlüsselserver fehlgeschlagen: Server zeigt einen unbestimmten Fehler an". Vielleicht blockiert der ISP alle Schlüsselserver? Mit Google-DNS lässt sich problemlos gpg.exe --keyserver keyserver.ubuntu.com --recv-keys 0x087523E6 gpg.exe --keyserver hkp://keys.gnupg.net --recv-keys 0x087523E6 ausführen, und für die beiden anderen Schlüsselserver gibt es zumindest sinnvolle Fehlermeldungen. Grüße Martin

          
          

          • RE: gpg einen DNS vorgeben? [ Reply ] By: Bernhard Reiter on 2022-11-14 14:05	[forum:8669]
            Lösen die Adressen überhaupt auf? Oder ist es eine Application Level Firewall, die TLS aufbricht und deshalb das Zertifikat? Hier mal zwei bei mir aus dem Vergleich: ping keyserver.ubuntu.com PING keyserver.ubuntu.com (162.213.33.8) ping keyserver2.gnupg.org PING keyserver2.gnupg.org(2a01:4f8:c010:b69c::1 (2a01:4f8:c010:b69c::1)) Gruß Bernhard

            
            

            • RE: gpg einen DNS vorgeben? [ Reply ] By: Martin Münch on 2022-11-15 09:42

              [forum:8672]

              Hallo Bernhard! Habe von zwei verschiedenen Rechnern, aber über den selben DNS meines ISP, ausprobiert: Sowohl für keyserver.ubuntu.com als auch für 162.213.33.8 Zeitüberschreitung der Anforderung, 100% Verlust. Hingegen für ping keyserver2.gnupg.org und 2a01:4f8:c010:b69c::1 0% Verlust, Min=Max=Mittel=20ms Allerdings ergibt auch gpg --keyserver keyserver2.gnupg.org --recv-key 0xBB7576AC "gpg: Empfang vom Schlüsselserver fehlgeschlagen: Server zeigt einen unbestimmten Fehler an". Grüße Martin

              
              

              • RE: gpg einen DNS vorgeben? [ Reply ] By: Bernhard Reiter on 2022-11-15 11:30	[forum:8673]
                Hi Martin, wenn die Nummern zurückgekommen sind, dann hat die Auflösung (also der DNS Teil) erstmal funktioniert. keyserver.ubuntu.com beantwortet die Pings allerdings nicht. Schau mal, ob Du zu https://keyserver2.gnupg.org/ eine Verbindung per Webbrowser bekommst und das Zertifikat passt und von R3 Let's encrypt ist. (So sollte es sein.) Gruß Bernhard

                
                

                • RE: gpg einen DNS vorgeben? [ Reply ] By: Martin Münch on 2022-11-23 18:55	[forum:8681]
                  Hallo Bernhard, "ob Du zu https://keyserver2.gnupg.org/ eine Verbindung per Webbrowser bekommst" Ja. "das Zertifikat passt" Ja. "und von R3 Let's encrypt ist." Ja. Viele Grüße Martin

                  
                  

                  • RE: gpg einen DNS vorgeben? [ Reply ] By: Bernhard Reiter on 2022-11-24 09:45

                    [forum:8682]

                    Hallo Martin, danke für den Test. Der schließt aus, dass Du beim Webbrowser einen TLS Proxy dawischen hast. Ja, ist weiterhin seltsam. Sollte da wirklich ein Defekt in der DNS Auflösung drin sein, dann müssten wir das irgendwie nachstellen zu versuchen. Damit wir dann einen Problembericht schreiben können, der den Entwickler:innen hilft das auch bearbeiten zu können. Ist der DNS, mit dem Du diese Probleme hat, öffentlich erreichbar? (Damit auch andere das ausprobieren können.) Gruß Bernhard

                    
                    

                    • RE: gpg einen DNS vorgeben? [ Reply ] By: Martin Münch on 2022-11-25 17:35

                      [forum:8683]

                      Hallo Bernhard, Unter Einstellungen habe ich: DNS-Serverzuweisung: Automatisch (DHCP) ipconfig /all verrät mir: DNS-Server . . . . . . . . . . . : fe80::1%3 192.168.1.1 Das sieht für mich so aus, als würde mein ISP, O2/Telefonica, einen privaten DNS betreiben. Richtig? Resonse time war auch > 250ms... Vielleicht sollte ich also doch die automatische DNS-Zuweisung durch eine manuelle Zuweisung ersetzen? Google ist wohl schnell, aber möchte ich Google noch mehr Daten geben? Dann wäre die Frage: Welchen DNS gebe ich meinem ganzen Computersystem und damit indirekt auch gpg vor? Viele Grüße Martin

                      
                      

                      • RE: gpg einen DNS vorgeben? [ Reply ] By: Christoph Klassen on 2022-11-28 08:16	[forum:8684]
                        Moin Martin, Mike Kuketz, ein Sicherheitsforscher, hat in seinem Blog verschiedene DNS-Server aufgelistet, die DNS-Anfragen nicht speichern und damit auch datenschutzfreundlicher sind als Google: https://www.kuketz-blog.de/empfehlungsecke/#dns Viele Grüße Christoph

                        
                        

                        • RE: gpg einen DNS vorgeben? [ Reply ] By: Martin Münch on 2022-12-05 17:50

                          [forum:8688]

                          So, für den ganzen Rechner dauerhaft einen DNS eingestellt anstelle des "get/use default", jetzt funktioniert es. Natürlich wäre es gut, eine entsprechende Fehlermeldung zu erhalten, wenn der DNS nicht richtig funktioniert, aber ich habe auch keine Idee, wie ein DNS zu analysieren ist, den der ISP ausschließlich für eigene Kundschaft betreibt. Vielleicht kann das Problem und seine Lösung zumindest irgendwo in der Dokumentation aufgenommen werden?

                          
                          

                          • RE: gpg einen DNS vorgeben? [ Reply ] By: Bernhard Reiter on 2022-12-06 08:52

                            [forum:8689]

                            Schön, dass es erstmal bei Dir funktioniert. Der nächste Schritte in der Analyse wäre vermutlich eine Testanwendung zu schreiben, welche den gleichen Code wie GnuPG verwendet (ein bekannter DNS client in C) und diesen mit mehr Ausgabe zu versehen. Damit ließe sich dann ein Problembericht an den Provider absetzen. (Da es vermutlich der DNS Server des Betreibers ist, der sich irgendwie anders als andere verhält.) Bezüglich einer guten Meldung oder Aufnahme in die Dokumentation: Das würde sich nur lohnen, wenn es häufiger vorkäme oder sicher zu erkennen ist. Mir ist zumindest nicht ganz klar, wie sich die Situation "DNS funktioniert nicht richtig" von anderen Netzwerkproblemen gut unterscheiden lässt. Gruß Bernhard

                            
                            

Older Messages