Willkommen im User-Forum von mailbox.org
 

Ausschließlich Subkeys im Mail Guard hochladen

3253809 hat dies geteilt, 2 Jahren her
bekannt

Hallo,

ich habe nach folgendem Schema meine OpenPGP-Keys erstellt:

1. Ein Masterkey für das Signieren eigener Subkeys und fremder Publickeys.

2. Einen Subkey zu 1. für das Verschlüsseln von Nachrichten.

3. Einen Subkey zu 1. für das Signieren von Nachrichten.

Den Masterkey bewahre ich sicher auf und verwende im alltäglichen Gebrauch nur die Keys 2 und 3. Ich bin nach folgender Anleitung vorgegangen: https://alexcabal.com/creating-the-perfect-gpg-keypair/

Nun möchte ich den Mail Guard einrichten und nur meine Subkeys hochladen, um ggf. die Subkeys widerrufen zu können und dabei nicht mein Web of Trust neu aufbauen zu müssen. Dabei erscheint die Fehlermeldung "Failed to import private key".

Unterstützt der Guard meine Key-Konfiguration nicht oder muss ich nach einem anderen Problem suchen?

Viele Grüße

Kommentare (4)

Foto
1

Der Guard unterstützt diese Konfiguration nicht, da er immer den Masterkey zum Signieren verwenden will. Bei der Auswahl der Subkeys für die Krypto-Operationen werden Usage Attribute der Subkeys ignoriert, statt dessen verwendet der Guard alle Keys so, wie GnuPG sie standardmäßig generieren würde (Masterkey für Signieren, erster Subkey für Verschlüsseln). Mit Abweichungen und Sonderlocken kann der Guard nicht umgehen.

Wir haben dieses Verhalten schon vor einiger Zeit an die Entwickler gemeldet - leider noch nicht gefixt.

Sie könnten nur den public Key hochladen, aber dann können Sie im Webinterface natürlich keine Mails entschlüsseln.

Foto
1

Hallo,

ich habe ebenfalls die o.g. Schlüsselkonfiguration und habe gerade im Privacy Guard zusätzlich zu einem bei mailbox.org lokal generierten Schlüssel (key_mailbox) meinen persönlichen öffentlichen Schlüssel (key_me) importiert.

Durchsuche ich den HKP Keyserver nach meiner Identität, wird jedoch nur key_mailbox gefunden, obwohl ich key_me als aktuell gekennzeichnet habe. Wenn ich key_mailbox aus dem Guard lösche, erhalte ich gar kein Ergebnis mehr (... not found on keyserver).

Hat jemand die gleichen Erfahrungen gemacht, oder habe ich einfach etwas falsch konfiguriert?

Foto
1

Ich verstehe nicht, wieso das nicht supported wird. Für mich ist genau das der Standardfall und keine Sonderlocke.

Foto
2

Hallo ich sehe gerade, dass diese Problem schon ein Jahr alt ist. Ich bin Neukunde und nutze gerade den Testzugang um alles zu probieren. Ich sehr dies auch als Standardfall und finde es schon sehr dubios dass hieran offenbar nicht aktiv gearbeitet wird. Warum ist das nicht auf der Prioritaetenliste ganz oben?

Ihr gebt euch nach aussen hin als Security und Privacy experten, aber wenn man dann genau hinschaut, sehr man dass ihr letztendlich immer ein Hintertuerchen fuer euch aufhalten wollt. Sehr misterioes. Duerfte die Nutzergemeinschaft mal den Grund dafuer erfahren warum das so gehandhabt wird?

Es gibt auch Leute, die nutzen GPG schon seit ueber 15 Jahren und sind froh dass Ihre Master keys nie komromittiert wurden. Nun kommen diese Leute zu euch, erstellen mal einen Subkey den sie zu euch hochladen. Und das ist eure Reaktion darauf: Ohne dass Du uns dein Master Passwort (bzw dein Parent-Key einmal unverschluesselt) zur Verfuegung stellst, funktioniert es leider nicht. Aber keine Panik, falls Du das nicht willst, kannst Du ja immer noch einen Schluessel auf unserem Server genereren ;/