Willkommen im User-Forum von mailbox.org
 

PGP Schlüssel vom öffentlichen Keyserver importieren

5617015 hat dies geteilt, 2 Jahren her
beantwortet

"Diese Email wurde signiert, konnte jedoch nicht verifiziert werden"

Diese Meldung erhalte ich, beim Eingang einer signierten Nachricht.


Ich habe nun den entsprechenden Kontakt herausgesucht und festgestellt, dass kein öffentlicher Schlüssel hinterlegt ist. Jedoch wird auch durch klick auf das "Schlüssel aktualisieren" Icon (die kreisförmigen Pfeile) kein Schlüssel vom Keyserver importiert, wie ich das erwarten würde.


Das Folgende wäre meine Erwartungshaltung (weiß nicht, ob das irgendwie logisch, oder umsetzbar ist/wäre):

  • unbekannte Signatur in Email
  • --> "Jetzt nach Schlüssel suchen" mit Link auf den Kontakt (irgendwo in der Nähe im Email Kopf)
  • --> Klick auf "kreisförmige Pfeile / aktualisieren" Icon zum Abruf des Schlüssels
  • --> Import des Schlüssels vom Keyserver
  • --> korrekte Darstellung der Email (Ausblenden des PGP-Zeugs und Icon "ist signiert")

Nicht meine Frage sind:

Was der Guard ist. Wie ich meinen privaten Schlüssel importiere. Wie ich Emails verschlüssele.


Um es umzuformulieren:

Wie kann ich schnell und einfach eine viele öffentliche PGP Keys vom Server importieren und Kontakten zuordnen?

Kommentare (6)

Foto
1

Da die Keyserver keine vertrauenswürdige Quelle für PGP-Schlüssel sind, haben wir die Nutzung externer Keyserver deaktiviert. Sie müssen den Schlüssel des Kommunikationspartners selbst importieren und verifizieren.

Foto
1

Ok. Danke für die schnelle Antwort!

Dann ergibt sich für mich jedoch die Frage, wofür das Icon "Aktualisieren, mit den kreisförmigen Pfeilen" gut ist. Also das neben "Liste der öffentlichen PGP-Schlüssel". Es gibt da auch keinen Tooltip.

Foto
1

Was ich mir münschen würde: Ich habe meinen Schlüssel für Mailbox.org extern erzeugt und nutze ihn auch bei weitem nicht nur über das Webinterface … Es wäre toll, wenn ich zumindest die Schlüssel, denen ich mit meinem Key das Vertrauen ausgesprochen habe, online auch nutzen könnte. Im Moment zum Beispiel habe ich festgestellt, dass ich einem Kommunikationspartner keine verschlüsselte Mail schreiben kann, weil ich seinen Key nicht habe (und gerade auch nicht auf einen Rechner zugreifen kann, auf dem der liegt) – aber ich bin mir sehr sicher, dass der Schlüssel, den ich von ihm signiert habe, auch vertrauenswürdig ist! :-)

Foto
1

Wenn Sie dem öffentlichen Schlüssel eines Kommunikationspartners das Vertrauen ausgesprochen haben, dann müssten Sie diesen Schlüssel doch haben, z.B. in der Schlüsselverwaltung von Thunderbird/Enigmail. Diesen Schlüssel können Sie ja dann im Mailguard importieren und auch zum Verschlüsseln an diesen Partner verwenden.

Foto
1

> Diesen Schlüssel können Sie ja dann im Mailguard importieren …

Im Prinzip natürlich schon – aber zum Beispiel für den Fall, dass ich gerade mit dem Firmenlaptop 1000 km von meinem ausgeschalteten Rechner entfernt auf das Webinterface angewiesen bin, nützt mir die Exportfunktion von Seahorse/Enigmail/… herzlich wenig. Deswegen wäre es imho eine schöne Sache, ich könnte gerade von einem Keyserver die benötigten Schlüssel nachladen, bzw. der würde das automatisch machen. Aber ich kann auch so einen Schlüssel als .asc vom Server bekommen, insofern gibt's einen Workaround^^

Foto
1

Mal abgesehen davon, dass man bei Mailbox.org Keyserver nicht für vertrauenswürdig hält, gibt es ja als weiteren Workaround die Möglichkeit diverse Keyserver auch über eine http-Schnittstelle abzufragen, z.B. http://pgp.mit.edu/.

Foto