[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Zauberei mit GnuPG
[Thread Prev] | [Thread Next]
[Date Prev] | [Date Next]
- Subject: Zauberei mit GnuPG
- From: Werner Holtfreter <Holtfreter@xxxxxx>
- Date: Thu, 13 Nov 2014 19:11:28 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo, kuerzlich erhielt ich eine mit GnuPG verschluesselte E-Mail von www.hannoversche.de , nachdem ich per Brief meine KFZ-Versicherung gekuendigt habe. Im meinem Brief stand nur meine E-Mail-Adresse aber kein Fingerprint des veroeffentlichten Schluessels. Im Header der Mail fand ich dann einen Hinweis auf das involvierte Softwarehaus: www.zertificon.com . Dort erfaehrt man, dass ohne zutun des Callcenter-Mitarbeiters das System automatisch einen geeigneten Versandweg waehlt: Existiert ein Account im Web-Portal der Versicherung, kann man die Nachricht dort ueber SSH und Browser abholen. Findet sich jedoch ein oeffentlicher Schluessel auf den Schluesselservern, wird dieser zur Verschluesselung genutzt. Eine schoene, nachahmenswerte Loesung, finde ich, auch wenn sie noch nicht perfekt konfiguriert war, denn den Text konnte ich entschluesseln, das beigefuegte PDF aber nicht. Ich haette gern einen Softwerker auf das Problem aufmerksam gemacht, aber die Callcenter- Damen verbinden nicht zu den Fachleuten. Hier mal Auszuege der Mail: ... Content-Type: multipart/mixed; boundary="----=_Part_58960_1552277459.1415808146227" MIME-Version: 1.0 ... ############################## Das konnte ich entschluesseln: ------=_Part_58960_1552277459.1415808146227 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Z1 SecureMail Gateway Info - http://www.zertificon.com hQQOA20X+U/UwNhbEA/8D/DdNgHDW55Ex5QIVcS9BOlAArFbMvlrTzyg7Fu3aygF zD24v8/iea4HOLgRCHP5H90Lg139o6pDqyCdHJXtwi5ACkPJNmk4yvS3nzHyZcX4 SSbDg62PFb9tVpFWMxKrzArnUs8WLoy0sjkWNUmH1us75PWHOCG2PuFkvW2AcuCf ... ############################## Das konnte ich NICHT entschluesseln: ------=_Part_58960_1552277459.1415808146227 Content-Type: application/octet-stream; name=0182408500000066.pdf.asc Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=0182408500000066.pdf.asc LS0tLS1CRUdJTiBQR1AgTUVTU0FHRS0tLS0tClZlcnNpb246IEdudVBHIHYxLjQuMTIgKEdOVS9M aW51eCkKQ29tbWVudDogWjEgU2VjdXJlTWFpbCBHYXRld2F5IEluZm8gLSBodHRwOi8vd3d3Lnpl cnRpZmljb24uY29tCgpoUVFPQTIwWCtVL1V3TmhiRUEvOER5VkeinEvSWpFR3paK0ttNndDQUx0UEpO ... Vielleicht kann ja jemand von euch erkennen, wie das PDF verschluesselt ist. Die zweite Zauberei habe ich auf dem eigenen Rechner erlebt. Erst vor wenigen Wochen aus dem Gnome-Exil zurueckgekehrt habe ich den Rechner neu aufgesetzt und bin wieder bei KDE und KMail (das immer noch schlimme Bugs enthaelt, die seit Jahren gemeldet sind). Mein geheimer Schluessel liegt zwar im ueblichen Verzeichnis, aber um Kryptografie-Einrichtung habe ich mich nicht gekuemmert, da diesbezueglich niemand mit mir spielt. Trotzdem kann KMail eingehende Mails entschluesseln! Einfach so. (Ausgehend muss man lediglich seinen Schluessel auswaehlen, was nun auch geschah.) -- Gruss Werner -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/