Forum: help-de
Monitor Forum | Start New Thread[Ankündigung] Umzug des Forums geplant [ Reply ] By: Christoph Klassen on 2023-07-31 18:03 | [forum:8956] |
Hallo! Seit fast 15 Jahren dient Wald der weltweiten Gemeinschaft um Gpg4win als Forum. Jetzt - mehr als 2000 Threads später - ist es Zeit für Gpg4win, einen großen Schritt zu machen, um die Gemeinschaft besser zu unterstützen und ihr ein moderneres Forum zur Verfügung zu stellen. Die Software für das neue Forum wird Discourse sein, damit das Forum Ihnen ein besseres Erlebnis anbietet. Discourse bietet eine bessere Benutzbarkeit, ein Design, das sich besser an mobile Geräte anpasst und einige hilfreiche Funktionen, wie z.B. das "Liken" von Beiträgen, das Bewerten von Themen, einen Mailing-Listen-Modus und mehr. Außerdem wird es bereits von vielen anderen Gemeinschaften verwendet. Deshalb ist es erprobt und läuft sehr stabil. Beim Hosten des neuen Forums haben wir uns für das Unternehmen Communiteq entschieden. Es bietet Server in der EU an und erfüllt damit unsere Anforderungen an den Datenschutz. Communiteq hat nicht nur ein sehr gutes Preis-Leistungs-Verhältnis. Es beteiligt sich auch an der Entwicklung von Discourse. Somit haben wir mehr Zeit, um uns um Gpg4win und den Support zu kümmern und unterstützen gleichzeitig Freie Software. Der Umzug des Forums beinhaltet alle Beiträge, die bis zum Umzug geschrieben wurden. Die Passwörter werden aus Sicherheitsgründen nicht übertragen. Setzen Sie im neuen Forum einfach Ihr Passwort zurück, um Ihren Account weiterhin nutzen zu können. Was die Accounts angeht, so haben wir uns entschieden, Karteileichen zu entfernen und nur Accounts mitzunehmen, die relativ neu sind oder ein wenig mehr Aktivität gezeigt haben. Etwas genauer: Wir ziehen Accounts um, die * mindestens einen Beitrag in 2023 * mehr als 5 Beiträge seit dem 01.01.2021 * mehr als 10 Beiträge seit dem 01.01.2018 und mindestens 1 Beitrag seit dem 01.01.2021 geschrieben haben. Am 03.08.2023 starten wir den Umzug um 07:00 Uhr UTC (https://www.timeanddate.de/zeitzonen/events?msg=Umzug+des+Forums&iso=20230803T07&p1=1440). Er wird ungefähr 2 Tage dauern. Danach wird das Forum unter der URL https://forum.gnupg.org/ zu erreichen sein. Nach dem Umzug werden wir das alte Gpg4win-Forum hier auf wald.intevation.org abschalten und Sie auf den Mailing-Listen Gpg4win-announce-de und Gpg4win-users-de (https://gpg4win.org/community-de.html) sowie auf Mastodon (https://mstdn.social/@GnuPG) benachrichtigen, dass das neue Forum bereitsteht. Danke für Ihre Unterstützung! Ihr Gpg4win Support-Team |
-
RE: [Ankündigung] Umzug des Forums geplant [ Reply ]
By: Georg Landmann on 2023-08-01 06:45[forum:8958]
Hallo Zusammen
..... dann bin ich mal auf das Ergebnis gespannt.
Die Forensoftware entspricht sicher nicht der aktuellsten Optik und war in der Nutzung etwas umständlich, aber es ist/war zweckmäßig.
Wenn es zuküntig einfacher wird Fragen zu stellen oder dann auch Antworten zu geben, werden sich (hoffentlich) auch mehr Nutzer anmelden und das Forum nutzen.
Schaun wir mal. :-)
RE: [Ankündigung] Umzug des Forums geplant [ Reply ]
By: Jörg Sichermann on 2023-08-02 19:07[forum:8961]
Hallo zusammen,
ich wünsche gutes Gelingen beim Umzug und bin auf das neue Forum gespannt.
Einen schönen Abend!
Jörg
qes qualifizierte elektronische Signatur beA [ Reply ] By: christoph kallinich on 2023-05-12 13:02 | [forum:8895] Kleopatra.pdf (14) downloads |
Hallo liebes Forum! Ich komme mit folgendem Problem nicht weiter und brauche Hilfe: Ich habe eine offzizelle qualifizierte Signatur (qeS) bei der Bundesnotarkammer gekauft. Innerhalb der Justiz gibt es damit auch überhaupt keine Probleme. Wir bekommen für die Signatur nur den eigenen Schlüssel, einen weiteren öffentlichen Schlüssel oder so gibt es nicht. Für die Signatur wird das Zertifikat auf der Chipkarte im Chipkartenlesegerät aufgerufen und per PIN freigegeben. Allerdings wollte ich jetzt eine Rechnung per Mail verschicken und habe mich gefragt, wie es der Nutzer sieht und habe meine Signatur mit Kleopatra prüfen lassen. Ergebnis: Durchgefallen. Die Bundesnotarkammer sagt dazu, dass Problem ist die Prüfsoftware. Die super sichere europäische Variante könne von USA und anderen Drittstaaten nur mit Mehraufwand geprüft werden. Mir fehlt der technische Hintergrund das zu beurteilen, aber ich finde das unlogisch. Ich habe folgende Anlagen: Datei mit bzw. und Signatur Prüfergebnis Justiz Prüfergebnis Kleopatra Prüfprotokoll Kleopatra |
-
RE: qes qualifizierte elektronische Signatur beA [ Reply ]
By: christoph kallinich on 2023-05-12 13:04[forum:8896]
TEST_20230313133737414.pdf.verificationresult.html (10) downloadsoje, Noob-Alarm^^ die anderen Anhänge stelle ich ein, wenn ich herausbekommen habe, wie man mehr als 1 Anhang veröffentlicht, sorry.
RE: qes qualifizierte elektronische Signatur beA [ Reply ]
By: Florian Schwalm on 2023-05-12 13:39[forum:8898]
Anhand der Screenshots würde ich folgendes behaupten:
Kleopatra kann bestätigen, dass die Datei mit dem Zertifikat signiert wurde, aber das Root Zertifikat der Bundesnotarkammer ist nicht als vertrauenswürdiges Zertifikat im System hinterlegt. Um die Prüfung komplett erfolgreich durchführen zu können, muss das Root Zertifikat der Bundesnotarkammer in den Zertifikatsspeicher importiert und ihm vertraut werden, dann kann es bei einer Überprüfung dieses Vertrauen an von der Bundesnotarkammer ausgestellte Zertifikate vererben. Da es speziell um die Frage ging wie das beim Empfänger aussieht - die müssten dementsprechend auch jeweils einmalig das Zertifikat der Bundesnotarkammer importieren und als vertrauenswürdig markieren. Die Prüfung sollte also durchaus möglich sein, erfordert aber eine Erstkonfiguration. Die sonst in der Justiz verwendete Software bringt das Root Zertifikat für ihre eigenen Prüfverfahren vermutlich selbst mit.
-
RE: qes qualifizierte elektronische Signatur beA [ Reply ]
By: Florian Schwalm on 2023-05-12 14:09[forum:8899]
Die Zertifikate gäbe es übrigens hier:
https://zertifizierungsstelle.bnotk.de/veroeffentlichungen
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: christoph kallinich on 2023-05-12 13:10[forum:8897]
TEST_20230313133737414.pdf.p7s (6) downloadsdie eigentliche Rechnung lasse ich jetzt weg, in diesem Post noch die Anlage mit der Eigentlichen Signatur
Danke für eure Hilfe,
ich entschuldige mich für etwaige Fettnäpfchen, das ist mein erster Anlauf
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Alan T. on 2023-07-10 16:14[forum:8923]
Hallo Christoph,
handelt es sich um eine Inline-Signatur (innerhalb der PDF-Datei) oder eine detached-Signatur?
Bei der Inline-Signatur öffnet dein Rechnungsempfänger die PDF-Datei am einfachsten mit dem Acrobat Reader und bekommt, wenn es eine aktuelle Version ist, direkt bestätigt, daß es sich um eine QES handelt, weil auch dort die Herausgeber von QES schon hinterlegt sind.
Oder er besorgt sich Prüfsoftware wie Secsigner oder er nimmt die Prüfseite der EU:
https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation
Diese beiden Möglichkeiten sind auch für detached-Signaturen geeignet.
GPG ist für diese Signaturformate soviel ich weiß nicht geeignet, weil es die nötigen Algorithmen nicht beherrscht.
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Bernhard Reiter on 2023-07-11 09:06[forum:8924]
Hallo Alan,
es muss eine Signatur in einer angehängten Datei sein, denn Christoph hatte sie angehängt. :)
Der Acrobat Reader ist eine proprietäre Software und nicht auf allen Plattformen verfügbar. Im Sinne einer allgemeinen Verfügbarkeit ist das großer Nachteil.
Das gleiche gilt für Secsigner, soweit ich weiß.
Der Nachteil der Prüfseite der EU steht auch gleich da:
" your files are going to be transmitted to the infrastructure of the European Commission" und deshalb nicht für schutzbedürftige Daten geeignet.
GnuPG beherrscht die üblichen Algorithmen, rund um CMS, insofern kann GnuPG solche Signaturen prüfen und damit kenn es auch Kleopatra. Es braucht allerdings eine Erstkonfiguration, wie Florian im Mai schon richtig geantwortet hat. Die ist zur Zeit noch schwer.
Viele Grüße
Bernhard
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Andre Heinecke on 2023-07-11 10:13[forum:8925]
Hallo,
habt noch ein paar Tage geduld bitte. Ich schreibe gerade schon an den news Seiten für Gpg4win-4.2.0. https://dev.gnupg.org/source/gpg4win/browse/master/NEWS
Heute wird es wahrscheinlich noch nichts aber ich möchte es unbedingt noch diese Woche rausbekommen. Darin wird als neue Komponente "Okular" enthalten sein, als PDF reader mit voller GnuPG anbindung zur überprüfung und erstellung von signierten PDFs. Also wenn ich den Thread richtig verstehe genau das was ihr hier braucht. Damit sind dann mit den entsprechenden Zertifikaten auch Qualifizierte Elektronische Signaturen möglich.
Das wird im ersten release noch als Experimentell gekennzeichnet sein und noch nicht per default installiert werden. Aber ich würde mich von allen hier dann über Rückmeldungen freuen ob das so für euch funktioniert.
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Bernhard Reiter on 2023-07-11 12:17[forum:8926]
Hi Andre,
das ist sehr cool, mit Okular!
In der Fragestellung dieser Disskussion würde es nicht helfen, weil Christoph K. (der Anfragende) eine abgetrennte Signaturdatei hat, in einer juristischen Anwendung.
Seine Herausforderung wäre, die richtigen Wurzelzertifikate zu konfigurieren, wie Florian (Sch.) schon richtig geantwortet hatte (vielen Dank dafür, Florian)!
Viele Grüße
Bernhard
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Alan T. on 2023-07-13 09:28[forum:8927]
"Der Acrobat Reader ist eine proprietäre Software und nicht auf allen Plattformen verfügbar. Im Sinne einer allgemeinen Verfügbarkeit ist das großer Nachteil.
Das gleiche gilt für Secsigner, soweit ich weiß."
Allgemeine Verfügbarkeit bedeutet für die nichttechnische Allgemeinheit: Windows. Die "allgemeine Verfügbarkeit", die man in der Linux-Blase gerne meint, ist nichts anderes als faktische Nicht-Verfügbarkeit bzw. Nicht-Nutzbarkeit ohne Klimmzüge.
Der Secsigner ist übrigens für Windows, Apple, Linux und pures Java verfügbar.
Nicht nur Acrobat Reader, sondern auch andere PDF-Anwendungen wie PDF XChange zeigen qualifizierte Signaturen standardmäßig an - nur eben leider keine abgetrennten Signaturen.
Was die EU-Seite angeht: dort gibt es die Option "Send original file(s) as..." (Hash). Damit sollte eigentlich ein Übertragen der Originaldatei vermieden werden. Technisch wird jedenfalls nur der Hashwert der PDF-Datei benötigt, den auch der Browser lokal generieren und übertragen kann.
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Andre Heinecke on 2023-07-13 09:59[forum:8928]
Ja, eigentlich sind detached signaturen ja auch das coolere (So wie es GnuPG ja standardmässig macht) weil man dann verifizieren kann _bevor_ man ein möglicherweise schädliches Dokument öffnet.
Was wir mit Okular machen sind aber tatsächlich dann die sog. PDFSIG signaturen also die eingebauten zu erstellen und zu verifizieren, das ist halt eher das gebräuchliche und nach EIDAS auch das rechtsverbindliche.
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Bernhard Reiter on 2023-07-13 14:12[forum:8929]
Hallo Alan,
grob habe ich eine Idee davon, was Du mit "Linux-Blase" meinst.
Unschön finde ich die Abwertung die ich da herauslese.
Ich denke es ist wichtig, das wir bei zentraler Infrastruktur die Möglichkeiten der demokratischen Kontrolle haben, welche Freie Software bietet und die Möglichkeit,
notwendige Software auf Hardware der eigenen Wahl zu betreiben.
Es ist gut, wenn es den SecSigner plattformunabhängig gibt, von https://seccommerce.com/download-secsigner-secsign-id/ Danke für den Hinweis! Besser als die Situation beim Acrobat Reader (als ich das letzte Mal geschaut habe), den bekomme ich wohl auf einem ARM Rechner wie einem Rasperry Pi 4 nicht ans laufen.
Die Code-Kontrolle durch Dritte scheint der Secsigner noch nicht zu ermöglichen.
Viele Grüße
Bernhard
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Alan T. on 2023-07-14 16:58[forum:8930]
Hallo Bernhard,
das ist keine Abwertung, nur Frust über die tatsächliche Wertlosigkeit vieler Linux-Lösungen für die tägliche Arbeit.
Funktionierende PDF-Software auf einem Client ist keine "zentrale Infrastruktur", und unter Linux mangelt es hier an allen Ecken. Betrachten geht vielleicht noch, aber Ordnen, Drehen, Aussortieren, Stempeln oder eben Signieren: da wird es leider düster.
Ich weiß auch nicht, was "demokratische Kontrolle" bringen soll, wenn etwas nicht funktioniert. Und ich habe wirklich über Jahre mehrfach versucht, mit meinem Client auf Linux zu wechseln und habe jedesmal frustriert aufgegeben, weil viele wichtige Anwendungen einfach nicht vorhanden sind.
Übrigens: "Okular" ... als PDF reader mit voller GnuPG anbindung zur überprüfung und erstellung von signierten PDFs? Wird denn eine der handelsüblichen qualifizierten Signaturkarten auch von GPG erkannt werden? Das wäre nämlich die Grundvoraussetzung für qualifiziertes Signieren.
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Andre Heinecke on 2023-07-17 19:36[forum:8939]
Klar, ob telesec oder D-Trust (Bundesdruckerei). Nenn mir lieber eine die nicht anerkannt wird, dann schauen wir uns die an.
Personalausweis ist leider ein ganz eigenes Thema. Da habe ich pläne für aber die sind noch im bereich der "Vision". Da muss man leider unserer Regierung danken das die nicht einfach einen Handelsüblichen Krypto chip auf die Ausweise gemacht hat sondern was tolles eigenes brauchte. Wär ja auch zu schön wenn jeder mit seinem Ausweis mails entschlüsseln und signieren kann 🙄
-
RE: qes qualifizierte elektronische Signatur beA und hier die Anlage Signatur [ Reply ]
By: Alan T. on 2023-07-18 14:18[forum:8942]
Da bin ich ja gespannt...
ach, der Personalausweis könnte das, die Hardware ist nicht das Problem. Es gibt nur leider keinen Dienstleister (mehr), der diese Nachladesignaturen verkauft. Aber es gibt ja zum Trost noch Krankenversicherungs-Chipkarten, die auch fast jeder hat, und SIM-Karten im Handy, Volksverschlüsselung und DeMail, da ist für jeden was dabei - nur nichts Funktionierendes.
Angeblich kommt ja von der EU demnächst eine "europäische digitale Identität".
-
-
-
-
-
-
-
.asc versus .sig [ Reply ] By: cryptic c on 2023-06-10 23:53 | [forum:8912] |
Was ist der unterschied zwischen einer .asc und einer .sig datei? |
-
RE: .asc versus .sig [ Reply ]
By: Christoph Klassen on 2023-06-11 09:20[forum:8914]
Es ist am besten, einen Thread nur in einem Forum zu erstellen (entweder im englischsprachigen oder im deutschsprachigen). Ich habe eben im englischsprachigen Forum geantwortet (https://wald.intevation.org/forum/forum.php?thread_id=2547&forum_id=21&group_id=11), weil es eine höhere Reichweite hat.
kein addon mehr im neuen Outlook (preview) [ Reply ] By: Vishna - on 2023-05-11 07:06 | [forum:8890] |
Hi In der Outlook Version "Microsoft® Outlook® für Microsoft 365 MSO (Version 2303 Build 16.0.16227.20202) 64 Bit" ist das Addon wunderbar im Ribbon vorhanden. Man kann hier schon über einen Schalter oben rechts auf das "neue (preview)" Outlook wechseln. Diese identifiziert sich aktuell als "1.2023.425.600 (Production) Clientversion ist 20230421002.17" Und hier ist das Addon nicht mehr im (sehr reduziertem) Ribbon vorhanden. Auch gibt es keine Einstellung (di eist ebenso stark reduziert) mehr wo man Addons installieren könnte. Gibt es hier schon eine Lösung MS wird uns ja irgendwann alle Zwangsbeglücken mit der "neuen" Version. |
-
RE: kein addon mehr im neuen Outlook (preview) [ Reply ]
By: Andre Heinecke on 2023-05-11 08:03[forum:8891]
Hi,
wir haben es noch nicht öffentlich bekannt gegeben da wir noch an einem Proof of Concept arbeiten und erstmal abstecken müssen was mit der neuen API noch möglich ist. Im Prinzip ist das "Neue Outlook" nur noch eine Webanwendung die Lokal läuft und hat eine ganz andere API. Wir haben aber so ein paar ideen was wir da machen können.
Aber wir haben das schon länger auf dem Schirm und arbeiten dran. Ansonsten geht halt erstmal nur das gute alte "Unverschlüsselte Mail mit verschlüsseltem Anhang".
-
RE: kein addon mehr im neuen Outlook (preview) [ Reply ]
By: Vishna - on 2023-05-11 11:08[forum:8892]
Danke für die Info. Dann kann ich aufhören zu suchen.
Das es praktisch nur noch eine Webanwendung ist hab ich mir auch schon zusammengereimt.
-
gpg in Android mit Exchange-Konto [ Reply ] By: Tobias Saenger on 2023-04-26 07:01 | [forum:8870] |
Hallo zusammen, auf Windows habe ich gpg4Win erfolgreich am laufen. Ich Signiere damit jede Mail. Nun habe ich das Problem, das wenn ich über das Handy die versendete Mail mir anschauen will, bekomme ich keinen Inhalt angezeigt. Ich verwende ein Android Samsung S23 Handy. Nun dachte ich ich könne pgp in der Mailapp von Samsung aktivieren. Ich finde hier aber keine funktion dazu. Beim Googlen bin ich auch OpenkeyChain gestoßen. Das scheint aber nur mit K9 zu funktionieren und K9 kann kein Exchange. Hat jemand von euch eine Idee wie ich auf dem Handy signierte Mails lesen kann? VG und Danke Tobias |
-
RE: gpg in Android mit Exchange-Konto [ Reply ]
By: Christoph Klassen on 2023-04-26 07:24[forum:8871]
Moin Tobias,
über https://www.openpgp.org/software/#android habe ich noch R2Mail2 (https://r2mail2.com/) gefunden. Aber die App ist leider keine Freie Software und das letzte Update ist auch schon ein bisschen länger her (September 2021). Laut Website soll die App Exchange unterstützen.
OpenKeyChain wird auch noch von der Android-App FairEmail (https://email.faircode.eu/) verwendet, aber diese App unterstützt Exchange nicht.
Kannst du die Mail denn mit der Mail-App von Samsung in irgendeiner Form speichern? Dann hättest du vielleicht die Möglichkeit, den Inhalt mithilfe von OpenKeyChain zu lesen, indem du im Bereich "Verschlüsseln/Entschlüsseln" die Datei auswählst.
Viele Grüße
Christoph
-
RE: gpg in Android mit Exchange-Konto [ Reply ]
By: Tobias Saenger on 2023-04-26 07:42[forum:8872]
Hi Christoph,
r2mail2 unterstützt leider kein M365 (neue OAuth ist gefordert) genauso wie fairemail. Somit kann ich es nicht nutzen.
Nein, ich bekomme nur eine leere Mail in der Mailapp angezeigt. Dort kann ich nichts speichern.
VG und Danke
Tobias
RE: gpg in Android mit Exchange-Konto [ Reply ]
By: Bernhard Reiter on 2023-04-26 08:42[forum:8873]
Hallo Tobias,
noch ein Hinweis:
Jeder Standard-konforme Email-Klient muss die Email Inhalte anzeigen, selbst wenn er die Signatur nicht prüfen kann. Insofern ist das wohl ein Defekt in der Kombination Mailapp von Samsung und Exchange-Konto. Das ist natürlich sehr ärgerlich, vielleicht lohnt es dort einen Fehlerbericht einzusenden. Es geht um das MIME Verhalten, also wie mit anderen Zeichensätzen und Anhängen in Emails umgegangen wird. Da das vermutlich nicht ganz richtig ist, hast Du vermutlich auch mit anderen Emails Probleme.
Eine Umgehung könnte sein, ob Dein Exchange Server auch IMAP/SMTP kann (zumindest kann Exchange das, die Frage ist ob Du das bei Dir nutzen darfst.) Das sind die offenen Standards mit denen Du andere Email Klienten verwenden kannst.
Viele Grüße
Bernhard
-
RE: gpg in Android mit Exchange-Konto [ Reply ]
By: Tobias Saenger on 2023-04-26 11:06[forum:8874]
Hallo Bernhard,
ich habe es nun auf 2 unterschiedlichen SmartPhones versucht. Als Apps habe ich die Samsung MailApp und die GmailApp eingerichtet.
Beide zeigen mir nur einen leeren Inhalt an wenn die Mail von meinem PC signiert versendet wird. Auch wenn ich sie mir selber schicke kommt sie im Posteingang als leer an.
Kann es ggfls. an einer Einstellung in Kleopartra pgp4Win liegen?
Version 2.5.6
Vielen Dank
Tobias
-
RE: gpg in Android mit Exchange-Konto [ Reply ]
By: Bernhard Reiter on 2023-04-28 15:17[forum:8875]
Hallo Tobias,
meines Wissens hatten wir den Fall schon mal, irgendwie machen die Apps was verkehrt.
Esgibt die Möglichkeit ein sehr veraltetes Format einzuschalten (PGP/deprecated no-MIME auch irreführend "inline" genannt), dann ist es mit Anhängen und Encoding halt blöd.
Wenn Du magst kannst Du mir mal eine signierte Email an meine Adresse schicken, siehe https://intevation.de/~bernhard/ dann kann ich prüfen, dass die Email prinzipiell richtig rausgeht.
Hast Du die Frage mit IMAP/SMTP mal angesehen?
Gruß und schönes Wochenende
Bernhard
-
-
Older Messages |