Kmail und signed messages

rksteve · Beitrag von **rksteve** » 22.05.2005 13:29:39

Hallo!

Ich möchte mit kmail signierte Email überprüfen können, nur leider habe ich nicht so recht rausfinden können wie ich das machen sollte.

Ich habe schon so ziemlich alles installiert was ich mit gpg gefunden habe.

In den kmail Optionen gibt es ein S/MIME Vaildation, ich nehme mal an dass es das ist was ich auch brauche, nur was sollte ich da einstellen?

In den Mail bekomme ich immer folgende Meldung:

Message was signed with unknown key 0xXxXxXxXx.
The validity of the signature cannot be verified.

Ich habe auch schon das Programm kleopatra gefunden, muss ich mir damit zuerst Zertificate vom Server holen?

Wie ihr sehen könnt habe ich keine Ahnung wie ich das hinbekommen sollte, ich habe leider dazu auch keine HowTos gefunden.

Gruss
Steve

Beitrag von **KBDCALLS** » 22.05.2005 14:19:11

Du brauchst keine Certificate. Hast du das Paket

Code: Alles auswählen

 gpgsm

installiert?

rksteve · Beitrag von **rksteve** » 22.05.2005 16:33:44

Ja, ist installiert.

Ich habe aber im kmail noch überhaupt nichts eingestellt, da ich nicht wusste was ich da alles brauche.
Wird die Signierung nur beim empfangen überprüft oder auch noch bei Email die schon vor längerer Zeit herutergeladen wurden und nun nochmals geöffnet werden?

Gruss
Steve

Beitrag von **KBDCALLS** » 22.05.2005 16:48:05

Du brauchst noch im

Code: Alles auswählen

 .kde

ein Verzeichnis

Code: Alles auswählen

env

im dem du folgende Datei erstellst.

Code: Alles auswählen

 gpg-agent.sh

mit dem Inhalt

Code: Alles auswählen

eval "$(gpg-agent --daemon)"

rksteve · Beitrag von **rksteve** » 22.05.2005 20:06:51

ok, das habe ich gemacht, es geht aber immer noch nicht.
ich habe das file auch mal ausführbar gemacht und natürlich auch gestartet, leider ohne erfolg.

das ausführen des scripts bringt folgendes:

Code: Alles auswählen

steve@Debian:~/.kde/env$ ./gpg-agent.sh
gpg-agent[3956]: Secure memory is not locked into core
steve@Debian:~/.kde/env$

was heisst das für mich, ist das nur eine Warnung, man-Page gibt es leider keine dazu?

ich habe folgendes howto gefunden:
http://kmail.kde.org/kmail-pgpmime-howto.html

dort steht man sollte folgendes testen:

Code: Alles auswählen

echo "test" | gpg -ase -r 0xDEADBEEF | gpg

was aber nur zu folgendem führt

Code: Alles auswählen

steve@Debian:~/.kde/env$ echo "test" | gpg -ase -r 0xDEADBEEF | gpg
gpg: no default secret key: Geheimer Schlüssel ist nicht vorhanden
gpg: [stdin]: sign+encrypt failed: Geheimer Schlüssel ist nicht vorhanden
gpg: processing message failed: eof
steve@Debian:~/.kde/env$

woran kann es liegen?

Gruss
Steve

Beitrag von **KBDCALLS** » 22.05.2005 20:12:29

Hast du KDE neu gestartet. Das File braucht nicht ausführbar sein. Mußt auch schon deine Schlüssel ID einsetzen.

rksteve · Beitrag von **rksteve** » 22.05.2005 20:26:22

ok, nach dem neustart bekomme ich zumindest auf ein

Code: Alles auswählen

echo $GPG_AGENT_INFO

was zurück, im kmail geht aber immer noch nichts. Es scheit fast so als würde die Software laufen, nur ich habe was noch nicht richtig verstanden.

Wie bringe ich gpg nun dazu auch deinen Schlüssel von einem öffentlichen Server abzuholen?

Oder wie kann ich einen Schlüssel lokal im System abspeichern?

Gruss
Steve

rksteve · Beitrag von **rksteve** » 22.05.2005 21:02:37

so, es hat funktioniert. Mit kgpg habe ich die Schlüsseln noch vom Server laden müssen dann ist es gegangen. Kann man das auch automatisch erledigen lassen, oder widerspricht das den Sicherheitsrichtlinien?

Gruss
Steve