Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaProblemVerschlüsselung
Eigenschaften
Kategorie Verschlüsselung

Authentifizierungsparameter fehlen

Fafnyr hat dies geteilt, 7 Monaten her
veröffentlicht

Guten Tag, ich habe den Mailbox Guard aktiviert und im Anschluß "nur" einen eigenen öffentlichen Schlüssel hochgeladen.

Danach habe ich das automatisch erzeugte Schlüsselpaar gelöscht.

Beim Versuch eine verschlüsselte eMail über die Weboberfläche zu schreiben, heißt es "falsches Passwort".

Nun wollte ich den öffentlichen Schlüssel löschen, was mit einer Fehlermeldung abgelehnt wird "Authentifizierungsparameter fehlen".

Damit kann ich also keine verschlüsselten NAchrichten über die Weboberfläche versenden.


Ausloggen, neu Einloggen und ein alternativer Browser haben leider nicht geholfen.

Können Sie mir weiterhelfen?

Danke im vorraus!


Die Daten aus der "Fehleranalyse": 

Authentifizierungsparameter fehlen (ID: -590025986-13599191 / GRD-AUTH-0005) 21.9.2023 23:57
/appsuite/api/oxguard/keys?keyid=-4884250882742105562&action=delete&session=117092d8c37c44f38eacc79d23cdbf9e
Anfrage-Body ausblenden
{
  "keyid": "-4884250882742105562",
  "action": "delete",
  "session": "117092d8c37c44f38eacc79d23cdbf9e"
}
{}

1 Ich habe das gleiche Problem 0  

Antworten (5)

Foto
1
thgeiges 7 Monaten her

Schon mal versucht, ein neues Schlüsselpaar direkt in der Oberfläche zu erzeugen und dann evtl. den alten öffentl. Schlüssel zu löschen?

Wenn Du ein z.B. lokal schon vorhandenes Schlüsselpaar im Guard nutzen willst, musst Du sinnvollerweise beide (privat + öffentlich) hochladen, sonst kannst Du die verschlüsselten Mails im Webclient nicht lesen. Nur beim verschlüsselten Postfach genügt allein der eigene öffentliche Schlüssel.

Siehe auch hier: https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-s-mime/einen-eigenen-pgp-schluessel-verwenden

Antworten
Foto
1
Fafnyr 7 Monaten her

>Schon mal versucht, ein neues Schlüsselpaar direkt in der Oberfläche zu erzeugen und dann evtl. den alten öffentl. Schlüssel zu löschen?

Ja das habe ich versucht. Das hat leider nicht funktioniert. -> Fehlermeldung: Authentifizierungsparameter fehlen

Ich möchte nur das verschlüsselte Postfach verwenden, um die unverschlüsselten Nachrichten zumindest verschlüsselt zu lagern. Der eMail Verkehrs, der komplett verschlüsselt passiert, soll dann über die Clienten passieren, die Weboberfläche möchte ich garnicht benutzen.

Ich hoffe ich habe hier keinen Denkfehler und kann eine Lösung mit dem Testaccount finden.

Der Guard soll über den Support abgeschaltet werden.

Antworten
Foto
1
thgeiges 7 Monaten her

Wenn Du nur das verschlüsselte Postfach nutzen willst, und die Entschlüsselung ausschließlich lokal stattfinden soll, dann benötigst Du m.E. den Guard nicht. Der Public Key dafür wird ja an anderer Stelle hochgeladen. Siehe hier: https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-s-mime/das-verschluesselte-postfach-eingehende-mails-verschluesseln
Kann es sein, dass Dein Public Key aus irgend einem Grund nicht kompatibel ist? Mache Doch ein Support-Ticket auf.

Antworten
Foto
1
Fafnyr 7 Monaten her

Ich hab den Support angeschrieben, um den Guard wieder zu deaktivieren. Laut Anleitung wird ein ECC-GPG Key benötigt. RSA wird nicht unterstützt. Ich hatte also einen ECC Schlüssel erzeugt. Danke für den Tipp!

Antworten
Foto
1
einuser 7 Monaten her

Ähnliches Problem hier. Angesichts der Frage von Fafnyr habe ich mal bei mir nachgeschaut. Vor einiger Zeit habe ich den Guard aktiviert, aber nur meinen eigenen öffentlichen Schlüssel hochgeladen. Mittlerweile ist ... mangels Verwendung, niemand schreibt mir verschlüsselt ... der Schlüssel abgelaufen. Ob es daran liegt, oder an etwas anderem kann ich nicht sagen. Auf alle Fälle kann ich ebenso wie Fafnyr den eigenen öffentlichen Schlüssel im Guard nicht löschen mit Fehlermeldung wie bei Fafnyr. Ich verwende meines Wissens RSA 4096. Vermutlich werde ich nach ein paar Tests ebenso den Support kontaktieren, und darum bitten, den Guard zu deaktivieren.

Antworten
Foto
2
einuser 7 Monaten her

Nachtrag: Ich kann meinen extern erstellen öffentlichen Schlüssel aktualisieren, in dem ich ihn neu hochlade und vorher am PC verlängert habe. Allerdings kann ich den nun aktuellen (und damit nicht mehr abgelaufenen) Schlüssel immer noch nicht löschen. Fehlermeldung ist die gleiche, es kommt "Authentifizierungsparameter fehlen". Liegt vermutlich daran, dass ich bei über die mailbox.org-Oberfläche erstelle Schlüssel ein Passwort vergeben muss, was ich zum löschen dann eingeben muss. Bei einem selbst hochgeladenen Schlüssel entfiel dies zumindest früher.


@support: Sofern ein eigens hochgeladener Schlüssel nicht mehr gelöscht werden kann, wäre eine Info hier im Forum über die Hintergründe hilfreiche ... und auch eine Überarbeitung der Hilfe bzw. der Funktionalität. Ich persönlich finde es sinnvoll, den eigens erstellen öffentlichen Schlüssel hochgeladen zu haben, da so der Schlüssel wohl auf dem mailbox.org-Keyserver landet, und so andere mailbox.org-User über den mailbox.org-Keyserver mir Nachrichten verschlüsselt zuschicken könnten (Konjunktiv!). Ich könnte mir vorstellen, dass das der ein oder andere Nutzer daher so eingerichtet hat ... vielleicht.


Weltschmerz1: PGP für E2E-Verschlüsselung hat sich nicht durchgesetzt und ich fürchte, daran wird sich absehbar nix ändern. Verpflichtende TLS-Transport-Verschlüsselung für Empfang und Senden ist ein Nischenprodukt einiger weniger Mailanbieter, teils aufpreispflichtig .... mailbox.org unterstützt es auch nur mit einer separaten "secure"-Mailadresse und gar nicht bei der eigenen Domain. Das einzige was ich auch im beruflichen Mailverkehr vereinzelt beobachte, sind mit kostenpflichtigen S/Mime Zertifikaten signierte Mails, was zwar die Seriosität des Absenders erhöht, aber nicht die Abhörsicherheit der Kommunikation. Weltschmerz1 Ende.

Weltschmerz2: Statt Mails verwenden Firmen zur Kommunikation immer häufiger eigene Insellösungen über die Firmen-Webseite. Das machen bei mir aktuell z.B. Krankenkasse und Autoversicherung. Bei diesen Insellösungen über die Webseite reicht offenbar Transportverschlüsselung, also nur https. Warum muss ich bei Mails aber angeblich nach der DSGVO einen E2E-Verschlüsselung verwenden? Die Daten sind doch gleich brisant. Im schlimmsten Fall ist die eigene Insellösung doch nicht so eigen, und geht über einen ausländischen kostenlosen Drittanbeiter, der zumindest Metadaten vermutlich aber auch Inhaltsdaten mehr oder weniger schlecht anonymisiert verwendet und verkauft. Facepalm! Weltschmerz2 Ende.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2024 mailbox.org