Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GnuGPwin4 Passphrase verloren - zurücksetzen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: khwentzell

khwentzell (Level 1) - Jetzt verbinden

08.07.2014, aktualisiert 10.07.2014, 2401 Aufrufe, 8 Kommentare

Hallo!
Ich habe im vorigen Jahr schon einmal mit GnuGPG experimentiert. Jetzt habe ich alles noch einmal versucht, und erhalte jetzt immer das seiner Zeit exportierte Zertifkat. Ich habe aber leider alle damaligen Files vernichtet und damit auch die Passphrase. Ich habe bei der Neuinstallation ein neues Zertifikat erstellt - dessen Passphrase ich auch weiß - aber noch nicht auf dem Zertifikatsserver hochgeladen. Wie kann ich das alte Zertifikat widerrufen oder ungültig machen?
Entschuldigung für meinen Fehler.
Karl-Heinz
Mitglied: Dobby
08.07.2014 um 14:53 Uhr
Hallo,

Ich habe im vorigen Jahr schon einmal mit GnuGPG experimentiert.
GNUPG oder GPG4win?

Jetzt habe ich alles noch einmal versucht, und erhalte jetzt immer das seiner Zeit exportierte Zertifkat.
Du hast also damals ein Schlüsselpaar generiert und dann einen der Schlüssel, den öffentlichen,
auf einen Schlüssel Server hochgeladen, richtig? Und den anderen Schlüssel, den privaten (Secret)
hast Du gelöscht, richtig?

Ich habe aber leider alle damaligen Files vernichtet und damit auch die Passphrase.
Ok, das ist nicht weiter schlimm, denn wenn Du nun ein neues Schlüsselpaar erstellst,
dann kannst Du ja auch wieder den einen Schlüssel (öffentlich/public) auf den Server hochladen.

Alle Schlüssel haben einen Schlüssel ID, die in etwas so aussieht: CA7EW8FG5FTG87HJ
und die letzten 8 Stellen davon ergeben dann die Schlüsselkennung 5FTG87HJ und anhand
derer kannst Du die Schlüssel die ja zu ein und der selben Email Adresse gehören auseinander
halten, also den alten von dem neuen unterscheiden!

Ich habe bei der Neuinstallation ein neues Zertifikat erstellt - dessen Passphrase ich auch
weiß - aber noch nicht auf dem Zertifikatsserver hochgeladen.
Na dann mal los, das sollte aber jetzt schon klar sein warum Du nur das alte angezeigt bekommst
oder?

Wie kann ich das alte Zertifikat widerrufen oder ungültig machen?
Entweder man achtet beim erstellen gleich darauf das der Schlüssel irgend wann abläuft,
oder man kann Ihn ja auch widerrufen, das heißt in den Einstellungen von GPG4win (Kleopatra)
als ungültig und/oder abgelaufen oder gesperrt markieren je nach dem was GPG4win da für
Möglichkeiten bietet und dann einfach den Schlüssel updaten in dem man Ihn noch einmal
auf den Schlüsselserver hochlädt! Nur den eben hast Du ja nicht mehr!

Entschuldigung für meinen Fehler.
Karl-Heinz
Karl-Heinz, das kann jedem passieren und das passiert wohl auch recht vielen Leuten!

Wenn es sich um GPG4win handelt, dann würde ich Dir das Kompendium von denen einmal
ans Herz legen wollen, wenn Du das durch hast sind die Fragen entweder ganz weg oder aber
auf ein Minimum reduziert! Und da kann man auch schon einmal die eine oder andere Passage
überfliegen, nur grob lesen ist auch schon ein echter Gewinn, aber dann funktioniert es auch richtig
mit dem Programm und dann macht es auch richtig Spaß damit zu arbeiten.

Die GPG4win Seite hat auch einen kleinen Mailroboter mittels dem man vorab das Signieren
und verschlüsseln erst einmal trocken üben kann, bis man damit sicher umgehen kann.

Eventuell auch nicht schlecht zu wissen ist aber auch alles in dem Kompendium
niedergeschrieben und wie schon erwähnt das würde ich Dir ans Herz legen wollen
zu lesen.

Gruß
Dobby
Bitte warten ..
Mitglied: khwentzell
08.07.2014 um 17:03 Uhr
Hallo!
Ich habe GPG4win.
Das Kompendium habe ich befolgt und versucht zu verstehen - aber leider nicht alle Zusammenhänge zweifelsfrei erfasst.
Bevor ich noch einmal was falsch mache:
Kleopatra zeigt mir ein Zertifikat mit altem Datum (2013-08-24). Der Name hat den Zusatz (Test); ich weiß aber nicht ob ich damals auch (Test) als Namen hatte, bei dem neuen Zertifikat habe ich den Zusatz (Test) mit Sicherheit verwendet.
Muss ich jetzt das neue Zertifikat erst nach Kleopatra importieren (STRG+I) und dann zum Server hochladen (STRG+Umschalt+E) ??
Das Neue liegt auf einem USB-Stick und hat den Namen <Mein_OpenPGP_Zertifikat>, so wie im Kompendium vorgeschlagen. Welche ID es hat kann ich so nicht erkennen. - Vielleicht nach dem Import??
Ich habs noch nicht probiert - vieleicht geht es aber - das Ablauf Datum ohne Passphrase ändern!?
Gruß
Karl-Heinz
Bitte warten ..
Mitglied: Dobby
LÖSUNG 09.07.2014, aktualisiert 10.07.2014
Hallo nochmal,

Das Kompendium habe ich befolgt und versucht zu verstehen -
aber leider nicht alle Zusammenhänge zweifelsfrei erfasst.
Kein Thema. Übung macht den Meister und nicht lesen!

Bevor ich noch einmal was falsch mache:
Kannst Du ja gar nicht!
Dann ist eben irgend wo auf einem Schlüsselserver Dein öffentlicher Schlüssel
drauf und mehr nicht. In der Regel wenn ich jemandem eine Mail schreiben möchte
und ich finde mehrere Schlüssel benutze ich den neusten den ich finde!

Kleopatra zeigt mir ein Zertifikat mit altem Datum (2013-08-24). Der Name hat den Zusatz
(Test); ich weiß aber nicht ob ich damals auch (Test) als Namen hatte, bei dem neuen
Zertifikat habe ich den Zusatz (Test) mit Sicherheit verwendet.
Damit solltest Du dann aber auch nur testen und nicht mehr!
Das Zusatz Test ist dafür da, dass man diese Schlüssel nach einer beliebigen Zeit
vom Server löschen kann.

Muss ich jetzt das neue Zertifikat erst nach Kleopatra importieren (STRG+I)
und dann zum Server hochladen (STRG+Umschalt+E) ??
Wenn Du ein neues Schlüsselpaar erstellst dann ist das doch eigentlich schon in
GPG4win also Kleopatra drinnen, oder?

Das Neue liegt auf einem USB-Stick und hat den Namen <Mein_OpenPGP_Zertifikat>,
so wie im Kompendium vorgeschlagen.
Das ist ein Synonym und von daher nicht ganz so richtig!

Welche ID es hat kann ich so nicht erkennen. - Vielleicht nach dem Import??
Ja dann auf jeden Fall!
- Mit einem rechts Klick auf den Schlüssel und dann auf Eingenschaften klicken
Dort sieht man dann die Schlüssel ID
- Nur in Kleopatra unter dem Feld "Schlüsselkennung" sieht man dann die 8
letzten Ziffern von der Schlüssel ID und sie heißt dort dann Schlüsselkennung.

Ich habs noch nicht probiert - vieleicht geht es aber -
das Ablauf Datum ohne Passphrase ändern!?
Nein denn dafür braucht es immer zwei Dinge
- Beide Schlüssel (Secret & Public)
- Das Passwort (Phrase)

Also in der Regel läuft das so ab:

- Du erstellst ein Schlüsselpaar
Einen den geheimen oder auch privaten Schlüssel behältst Du bei Dir auf dem PC
Den öffentlichen Schlüssel lädst Du auf einen Schlüsselserver hoch

- Wenn ich Dir eine Mail Schreiben will benutze ich Deinen öffentlichen Schlüssel
- Wenn Du mir eine Mail schreiben möchtest benutzt Du meinen öffentlichen Schlüssel
Und zwar zum verschlüsseln

- Will ich Dir eine signierte Mail senden, benutze ich meinen privaten Schlüssel zum Signieren
- Willst Du mir eine signierte Mail schreiben benutzt Du Deinen privaten Schlüssel dazu.

Man kann seinen Schlüssel auch zertifizieren lassen! Meist gibt es dazu ein so genanntes
Trustcenter das dann Deine Daten verifiziert und Deinen Schlüssel zertifiziert.
Dafür gibt es drei unterschiedliche Klassen von Zertifikaten.
Und man kann alternativ auch seinen Schlüssel an Leute schicken
die einen auf jeden Fall kennen und zwar auch persönlich kennen
meine ich damit und diese Leute zertifizieren sich dann gegenseitig
ihre Schlüssel, das Prinzip nennt sich dann "Web of Trust".

Also ich würde ein Schlüsselpaar erstellen und dann auf einem
USB STick abspeichern und auf eine CD/DVD brennen wollen.

Die Passphrase sollte man auswendig lernen und auch aufschreiben
und den Zettel verstecken!!! und zwar so gut das man Ihn nur alleine
wiederfindet.

Gruß
Dobby
Bitte warten ..
Mitglied: khwentzell
10.07.2014, aktualisiert 11.07.2014
Hallo!

Die Einrichtung hat jetzt hervorragend geklappt. Adele Antwortet auch, wenn ich den im Text sende. Aber Als Anhang erhalte ich folgende Fehlermedlung:
Die folgende E-Mail wird nicht angenommen, weil die Korrektheit der angegebenen Adresse bisher nicht bestätigt wurde.

The following email is rejected because the correctness of the address given has not been confirmed yet.

~From xx@xxx.eu Thu Jul 10 18:44:07 2014
Received: from mx3.gerwinski.de ([88.198.170.59])
by adele-robot with esmtp (Exim 4.72)
(envelope-from <xxx@xxxx.eu>)
id 1X5HS3-0001pb-RD
for adele-de@adele-robot; Thu, 10 Jul 2014 18:44:07 +0200
Received: from mailout06.t-online.de ([194.25.134.19])
by m31.gerwinski.de with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(Exim 4.72)
(envelope-from <xxx@xxxx.eu>)
id 1X5HRV-00041a-2w
for adele@gnupp.de; Thu, 10 Jul 2014 18:43:35 +0200
Was nuss ich jetzt noch tun?
Gruß
Karl-Heinz
Bitte warten ..
Mitglied: Dobby
10.07.2014 um 20:53 Uhr
Hallo,

Was nuss ich jetzt noch tun?
Erst einmal auf "editieren" gehen und Deine richtige Email Adresse
bitte durch xxxx ersetzen sonst hast Du demnächst nur noch Spam im
Posteingang.

- 7 Sie entschlüsseln eine E-Mail
- 8 Sie veröffentlichen Ihren Schlüssel per E-Mail
- 9 E-Mails entschlüsseln, mit Übung für OpenPGP

Du solltest diese drei Abschnitte noch einmal genau lesen und man kann sie dann auch
gleich nach machen und dann sieht man am besten woran es liegt.

Gruß
Dobby
Bitte warten ..
Mitglied: khwentzell
10.07.2014, aktualisiert 11.07.2014
Du solltest diese drei Abschnitte noch einmal genau lesen und man kann sie dann auch
gleich nach machen und dann sieht man am besten woran es liegt
Das habe ich genau nach den Vorschlägen gemacht. Nur das Zertifikat nur noch nicht beim Server angemeldet. Kleopatra zeigt m.E. auch alles richtig an.

Hallo!
Ich nerve!!
Ich verstehe nicht welche Emailadresse ich in welchem Programm wie auf xxxx setzen solle. Sie ist in der Antwort von adele-abuse@gnupp.de auch vollkommen richtig: <xxx@xxxx.eu>
Wenn ich den Test mit dem im Text eingefügten öffentlichen Schlüssel mache antwortet Adele auch korrekt und ich kann den Text entschlüsseln. Nur mit Schlüssel im Anhang geht es nicht.
Vielen Dank für Deine Geduld und Mühe.
Gruß
Karl-Heinz
Bitte warten ..
Mitglied: Dobby
10.07.2014 um 22:01 Uhr
Ich verstehe nicht welche Emailadresse ich in welchem Programm wie auf xxxx setzen solle.
Sie ist in der Antwort von adele-abuse@gnupp.de auch vollkommen richtig: <khw@wentzell.eu>

<khw@wentzell.eu> wird zu xxx@xxx.eu sonst kann man hier im Forum die
richtige Email Adresse sehen und dann bekommt man in der Regel recht viel
Spam (Werbung) in seinen Posteingang.

Wenn ich den Test mit dem im Text eingefügten öffentlichen Schlüssel mache antwortet Adele
auch korrekt und ich kann den Text entschlüsseln. Nur mit Schlüssel im Anhang geht es nicht.
Eventuell ist GPG4win Einsteiger etwas besser
für Dich geeignet um damit zu üben.

Gruß
Dobby
Bitte warten ..
Mitglied: khwentzell
15.07.2014 um 18:28 Uhr
Hallo!
Alles OK und verstanden!
Beim Hochladen auf einen Zertifiktasserver kann ich alternativ ein "Widerrufszertifikat" verwenden, Ich finde aber keine Anleitung und keinen Hionweis, wie das erstellt wird.
Letzte Frage - versprochen11
Gruß
Karl-Heinz
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Hyper-V Basiswissen: Fehler in VHDX, alle Daten verloren? (11)

Frage von Lollipop zum Thema Windows Server ...

Microsoft
WSUS komplett zurücksetzen (7)

Frage von thomasreischer zum Thema Microsoft ...

LAN, WAN, Wireless
Ping Pakete gehen beim einen Rechner verloren und bei anderen ist alles normal (37)

Frage von Windows10Gegner zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...