abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 4
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    včera 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    28.10. 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    28.10. 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 22
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Thunderbir - OpenPGP - jak šifrovat email?

    17.2.2022 18:32 gepard
    Thunderbir - OpenPGP - jak šifrovat email?
    Přečteno: 612×

    Ahoj, řeším problém s thunderbirdem. Kdysi tam byl enigmail, ten už není, šifrování gpg je už vestavěné, ale moje skušenosti s tou vestavěnou variantou jsou takové, že to funguje hůře a složitěji jak enigmail.

    Mám vytvořený gpg klíč a exportovaný jako public.asc a secret.asc

    Když mi přijde šifrovaná zpráva, tak ji můžu bez problémů přečíst.


    Když však chci odeslat šifrovanou zprávu, tak to píše toto:


    Poslání zprávy selhalo.

    Zvolili jste elektronický podpis této zprávy, ale aplikace nedokázala najít odpovídající certifikát specifikovaný v nastavení účtu pro oštu a diskusní skupiny nebo už certifikát vypršel.

    V nastavení účtu -> koncové šifrování

    mám zvolený OpenPGP klíč.


    Pak je tam S/MIME

    Osobní certifikát pro elektronický podpis:
    Osobní certifikát pro šifrování:

    Myslím si, že to je tím.


    To nelze vybrat

    Správce certifikátů nedokázal najít správný certifikát, který by se použil pro elektronický podpis dané zprávy s adresou (xxx@xxx.cz)

    Je tam položka "Správa certifikátů S/MIME"


    Když ji rozkliknu, tak jediné co můžu dělat je importovat PKCS12 klíč.


    Ten ale nemám a nevím, jak ho získat.

    Veškeré pokusy selhaly.

    Nejde exportovat ze "Správce klíčů OpenPGP", exportuje to jen soubory asc.


    Když jsem zkoušel asc zkonvertovat, tak to neprošlo. openssl ani gpg si s tím neporadil.


    (pracuju se soubory asc)


    openssl: unable to load private key
    
    gpg: Poznámka: „--export-format“ není uvažovaná možnost gpg: Poznámka: „--cert“ není uvažovaná možnost gpg: VAROVÁNÍ: nebylo nic vyexportováno
    gpgsm: can't export key '0x34XEF99...mnou_upraveno': Žádný tajný klíč

    Odpovědi

    17.2.2022 18:39 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Zkoušel jsem tyto příkazy

    openssl pkcs12 -export -in public.asc -inkey secret.asc -out my.p12
    gpg -o private.p12 --export 0x39CADB54A84149DC --export-format pkcs12 --cert
    gpgsm -o output.p12 --export-secret-key-p12 0x354ACDA84F125D
    gpgsm -o output.p12 --export-secret-key-p12 354ACDA84F125D
    17.2.2022 19:18 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Pokračuju dále:


    http://wiki.cacert.org/ConvertingPgpKeyToCertificate
    
    gpg --export-secret-key 0x354ACDA84F125D | openpgp2ssh 0x354ACDA84F125D > moje_id_rsa
    
    gpg: VAROVÁNÍ: nebylo nic vyexportováno
    No matching key found.
    

    No a když zadám

    gpg --list-keys

    tak je seznam prázdný. Přesto mám gpg klíč v thunderbirdu, jednu příchozí a dešifrovanou zprávu.

    17.2.2022 19:58 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Tak zkoušel jsem si vytvořit svůj vlastní GPG klíč lokálně a importovat ho do thunderbirdu.

    gpg --gen-key
    gpg --list-keys
    

    teď už tady je mnou vygenerovaný klíč.

    Teď už to prošlo

    gpg -o Jarotek_public.p12 --export ACB48124DCEEF8AB87743C37A6C7A964347824C7 --export-format pkcs12 --cert
    
    gpg --export -a "Jmeno < jmeno@klice.cz >" > public.key
    gpg --export-secret-key -a "Jmeno < jmeno@klice.cz >" > private.key
    

    Toto (key) jsem importoval, ale p12 se importovat nepodařilo.

    17.2.2022 18:45 tttttttt
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?
    Když chceš e-mail zašifrovat, musíš použít veřejný klíč příjemce, ne svůj. Ten musíš před odesláním bezpečným způsobem získat a naimportovat ho do thunberbirdu.
    17.2.2022 18:58 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    To právě že mám...

    Nástroje -> Správa klíčů OpenPGP

    ...a tam mám klíč přijemce cílový adresát.

    Kdysi jsem to měl a fungovalo mi to, nevím, co je teď špatně

    17.2.2022 19:56 tttttttttttttt
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?
    Rozhodni se, jestli chceš používat S/Mime nebo OpenPGP. Co z toho podporuje příjemce, kterému chceš poslat šifrovaný e-mail? V jakém formátu si získal jeho veřejný klíč? Je certifikát pořád platný? Je v něm uvedený jeho e-mail?

    Pokud dobře interpretuju to, co jsi psal, pak ten klíč máš v OpenPGP. Není potřeba ho konvertovat. Nejspíš je s ním něco špatně, proto ho při odeslání nejde vybrat, můj tip je, že mu vypršela platnost.

    Zkus poslat zašifrovaný e-mail sám sobě.

    GnuPG a Thunderbird mají každý svě úložistě klíčů.

    17.2.2022 20:02 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Nakonec vyřešeno. Byl tam jediný problém, a to že jsem měl stále otevřený email, co jsem chtěl odeslat zašifrovaně.

    A ať jsem se snažil jak jsem se snažil, tak to nešlo. Asi si pamatoval starou konfiguraci.


    Jediné, co jsem změnil je:

    Nastavení -> Koncové šifrování -> OpenPGP

    a tam jsem ze seznamu vybral svůj osobní klíč. Byl tam jen jeden. Buď volba žádný, nebo ten můj jeden.

    Pak jsem tam přidal ještě ten mnou lokálně vytvořený, ale ten jsem poté co to začalo fungovat, odebral.


    Takže jediné vysvětlení, otevřená nová zpráva ve svém vlastním okně si musela pamatovat staré nastavení.

    22.2.2022 08:31 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Šifrování a podpis S/MIME v Thunderbirdu už asi tak 20 let (tedy i v tom předchůdci Mozilla Mail či jak se to jmenovalo) bezproblémově funguje.

    GPG-nesmysl nefunguje a zatím ještě nikdy nefungoval. Rozbitý Enigmail (naštěstí) vyhodili a zkusili tu podporu zaintegrovat do Thunderbirdu, jenže ono pořád nic.

    Doporučuji použít zkrátka S/MIME. Spolehlivé funguje, způsob použití u veřejně ověřitelných certifikátů je naprosto stejný jako u podomácku vyrobených certifikátů s vlastní autoritou atd.

    GPG je taková fraška a fata morgana plná bugů. V tomhle desetiletí fungovat nebude. Zato ovšem v S/MIME v tomhle (i v předchozím (i v předpředchozím)) desetiletí vždy fungoval na jedničku.

    22.2.2022 08:59 j
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?
    Ja se pridam a souhlas, protoze S/MIME funguje i s jinejma klientama bez toho aby nekdo musel neco doinstalovavat a konfigurovat, nedava naprosto zadnej smysl pouzivat pgp.

    To pouziti je z myho pohledu tak trivialni, ze nechapu proc by nekdo vymejslel neco jinyho. Kdyz sme si s kolegou hrali, tak aniz bych zkoumal jak se to ma delat, tak mi on poslal podepsanej (nesifrovanej) mail, a ja mu obratem poslal mail podepsanej a sifrovanej prave tim co mi prislo ... a klienti s tim byli naprosto vpohode.

    Zkouseli sme tb, em a utlouka, bavilo se to spolu bez kecu a vpohode.

    Teda musim podotknout, ze "zatim", protoze az to zacne resit "duveryhodny" autority, tak to fungovat prestane, jako vsechno.

    ---

    Dete s tim guuglem dopice!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.