E-Mail mit PGP-Signatur / öffentlichem Schlüssel prüfen / entschlüsseln

733
oshirowanen

AKTUALISIERTE FRAGE:

Mit Outlook 2013 64bit unter Windows 7 64bit habe ich GnuPG eingerichtet, mit dem ich verschlüsselte E-Mails senden kann. Dafür habe ich jemanden nach dem öffentlichen Schlüssel gefragt. Ich habe ihnen eine E-Mail geschickt und von einer anderen Person abgerufen. Der ursprüngliche Empfänger (die Person, die mir seinen öffentlichen Schlüssel gesendet hat) konnte die Nachricht entschlüsseln, und die cc-Person konnte die Nachricht nicht entschlüsseln (da die cc-Person nicht über den privaten Schlüssel verfügt, der der Öffentlichkeit entspricht Schlüssel, den ich zum Senden der E-Mail verwendet habe). Alles soweit gut.

Ich habe k9mail auf meinem Handy installiert (Android 8.1.1), ich habe versucht, den öffentlichen Schlüssel der gleichen Personen zu importieren. Ich habe diese Person ausgewählt, um eine E-Mail an sie zu senden, und wenn ich auf Senden klickte, erhalte ich eine Nachricht no key configured for this account, check your settings.

Ich überprüfe die Schlüsseleinstellungen für den öffentlichen Schlüssel, den ich gesendet habe, und es wird angezeigt confirmed key.

Irgendeine Idee, warum der öffentliche Schlüssel, den ich erhalten habe, von Outlook 2013 funktioniert, aber nicht von Android k9mail?


URSPRÜNGLICHE FRAGE:

Ich habe eine E-Mail mit einem Anhang erhalten:

-----BEGIN PGP SIGNATURE-----  long string goes here -----END PGP SIGNATURE----- 

Wie kann ich anhand dieser Signatur prüfen, ob die E-Mail wirklich von der Person stammt, von der ich annehme, dass sie sie gesendet hat?

Ich suche nach einer Windows / Linux-Befehlszeilenmethode, um die E-Mail zu überprüfen.

0
Welchen E-Mail-Client verwenden Sie? Was hast du schon probiert? (Wenn ich [Ihre vorherige Frage] (https://superuser.com/questions/1325491/signing-and-encrypting-outlook-emails-using-gnupg-public-private-keys) richtig einschätze, verwenden Sie möglicherweise Outlook, das erklärt aber noch nicht, ob Sie tatsächlich versucht haben, OpenPGP zu installieren oder welche Schritte Sie unternommen haben.) slhck vor 6 Jahren 0
Ich war eher auf der Suche nach einer manuellen Überprüfung der Signatur + E-Mail. Kann ich so etwas wie CertUtil verwenden? oshirowanen vor 6 Jahren 0
Nein, certutil ist nicht das richtige Werkzeug. Ihre Frage würde von mehr Kontext profitieren, z. B. welches Betriebssystem Sie verwenden, welche Client-Software, welches GPG / PGP-Paket Sie verwenden und welche Einschränkungen Sie haben. Warum sollten Sie dies auch manuell tun, wenn es Tools gibt, die diesen Prozess automatisieren und in Ihren E-Mail-Client integrieren? slhck vor 6 Jahren 0
Wie auch immer, das ist immer noch nicht einfach, da es von dem verwendeten Client abhängt, wie die E-Mail exportiert wird, in welchem ​​Format (Inline oder Multipart) und wie der Inhalt kodiert wird. Könnten Sie nicht einfach ein PGP / GPG-Plugin in Ihrem Client installieren, oder handelt es sich eher um eine akademische Übung? slhck vor 6 Jahren 0
@slhck Weitere Details zur Frage hinzugefügt. oshirowanen vor 6 Jahren 0
Verwenden Sie für Android OpenKeychain? grawity vor 6 Jahren 0
@Grawity - Ja bin ich. oshirowanen vor 6 Jahren 0

1 Antwort auf die Frage

1
user396309

Ich habe den Eindruck, dass Sie in Ihrem Beitrag mehrere Fragen mischen. Ich versuche sie zu trennen

In Bezug auf die Outlook-CC-Person kann nicht entschlüsselt werden:

Beim Versenden von verschlüsselten E-Mails muss die PGP-Implementierung sicherstellen, dass Sie für jeden Empfänger den richtigen öffentlichen Schlüssel haben. IMHO macht es keinen Sinn, jemandem einen CC zu machen, für den Sie keinen öffentlichen Schlüssel haben. Er kann die Mail nicht entschlüsseln.

Die allgemeine Frage ist, welche PGP-Implementierung Sie verwenden. Ich kann gpg4o empfehlen, das für Anfänger sehr freundlich ist und bei der Auswahl der richtigen Schlüssel für ausgehende E-Mails sorgfältig darauf achtet .

Zur K9-Nachricht

Ich würde davon ausgehen, dass Sie dem Konto kein eigenes privates / öffentliches Schlüsselpaar zugewiesen haben. Normalerweise verschlüsselt eine PGP-Implementierung auch eine ausgehende E-Mail an den Absender, sodass Sie Ihr eigenes Schreiben in Ihrem Ordner "Sent" entschlüsseln können.

Bezüglich der Signaturprüfung

Ich würde empfehlen, die Bestätigung dem PGP-Plugin Ihres E-Mail-Clients zu überlassen. Die Überprüfung von Signaturen ist ziemlich schwierig, wenn Sie die Nachricht in eine andere Anwendung kopieren / einfügen. Ein einzelner Zeilenumbruch oder ein Leerzeichen macht die Signatur ungültig. Und das Ergebnis ist schwarz oder weiß. Es gibt kein Grau dazwischen ("mit Ausnahme einiger Leerzeichen möglicherweise korrekt")