abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | Nová verze

    Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

    Ladislav Hagara | Komentářů: 0
    dnes 03:44 | Nová verze

    Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 10
    včera 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    4.8. 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (25%)
    Celkem 218 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: Thunderbir - OpenPGP - jak šifrovat email?

    17.2.2022 18:32 gepard
    Thunderbir - OpenPGP - jak šifrovat email?
    Přečteno: 595×

    Ahoj, řeším problém s thunderbirdem. Kdysi tam byl enigmail, ten už není, šifrování gpg je už vestavěné, ale moje skušenosti s tou vestavěnou variantou jsou takové, že to funguje hůře a složitěji jak enigmail.

    Mám vytvořený gpg klíč a exportovaný jako public.asc a secret.asc

    Když mi přijde šifrovaná zpráva, tak ji můžu bez problémů přečíst.


    Když však chci odeslat šifrovanou zprávu, tak to píše toto:


    Poslání zprávy selhalo.

    Zvolili jste elektronický podpis této zprávy, ale aplikace nedokázala najít odpovídající certifikát specifikovaný v nastavení účtu pro oštu a diskusní skupiny nebo už certifikát vypršel.

    V nastavení účtu -> koncové šifrování

    mám zvolený OpenPGP klíč.


    Pak je tam S/MIME

    Osobní certifikát pro elektronický podpis:
    Osobní certifikát pro šifrování:

    Myslím si, že to je tím.


    To nelze vybrat

    Správce certifikátů nedokázal najít správný certifikát, který by se použil pro elektronický podpis dané zprávy s adresou (xxx@xxx.cz)

    Je tam položka "Správa certifikátů S/MIME"


    Když ji rozkliknu, tak jediné co můžu dělat je importovat PKCS12 klíč.


    Ten ale nemám a nevím, jak ho získat.

    Veškeré pokusy selhaly.

    Nejde exportovat ze "Správce klíčů OpenPGP", exportuje to jen soubory asc.


    Když jsem zkoušel asc zkonvertovat, tak to neprošlo. openssl ani gpg si s tím neporadil.


    (pracuju se soubory asc)


    openssl: unable to load private key
    
    gpg: Poznámka: „--export-format“ není uvažovaná možnost gpg: Poznámka: „--cert“ není uvažovaná možnost gpg: VAROVÁNÍ: nebylo nic vyexportováno
    gpgsm: can't export key '0x34XEF99...mnou_upraveno': Žádný tajný klíč

    Odpovědi

    17.2.2022 18:39 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Zkoušel jsem tyto příkazy

    openssl pkcs12 -export -in public.asc -inkey secret.asc -out my.p12
    gpg -o private.p12 --export 0x39CADB54A84149DC --export-format pkcs12 --cert
    gpgsm -o output.p12 --export-secret-key-p12 0x354ACDA84F125D
    gpgsm -o output.p12 --export-secret-key-p12 354ACDA84F125D
    17.2.2022 19:18 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Pokračuju dále:


    http://wiki.cacert.org/ConvertingPgpKeyToCertificate
    
    gpg --export-secret-key 0x354ACDA84F125D | openpgp2ssh 0x354ACDA84F125D > moje_id_rsa
    
    gpg: VAROVÁNÍ: nebylo nic vyexportováno
    No matching key found.
    

    No a když zadám

    gpg --list-keys

    tak je seznam prázdný. Přesto mám gpg klíč v thunderbirdu, jednu příchozí a dešifrovanou zprávu.

    17.2.2022 19:58 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Tak zkoušel jsem si vytvořit svůj vlastní GPG klíč lokálně a importovat ho do thunderbirdu.

    gpg --gen-key
    gpg --list-keys
    

    teď už tady je mnou vygenerovaný klíč.

    Teď už to prošlo

    gpg -o Jarotek_public.p12 --export ACB48124DCEEF8AB87743C37A6C7A964347824C7 --export-format pkcs12 --cert
    
    gpg --export -a "Jmeno < jmeno@klice.cz >" > public.key
    gpg --export-secret-key -a "Jmeno < jmeno@klice.cz >" > private.key
    

    Toto (key) jsem importoval, ale p12 se importovat nepodařilo.

    17.2.2022 18:45 tttttttt
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?
    Když chceš e-mail zašifrovat, musíš použít veřejný klíč příjemce, ne svůj. Ten musíš před odesláním bezpečným způsobem získat a naimportovat ho do thunberbirdu.
    17.2.2022 18:58 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    To právě že mám...

    Nástroje -> Správa klíčů OpenPGP

    ...a tam mám klíč přijemce cílový adresát.

    Kdysi jsem to měl a fungovalo mi to, nevím, co je teď špatně

    17.2.2022 19:56 tttttttttttttt
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?
    Rozhodni se, jestli chceš používat S/Mime nebo OpenPGP. Co z toho podporuje příjemce, kterému chceš poslat šifrovaný e-mail? V jakém formátu si získal jeho veřejný klíč? Je certifikát pořád platný? Je v něm uvedený jeho e-mail?

    Pokud dobře interpretuju to, co jsi psal, pak ten klíč máš v OpenPGP. Není potřeba ho konvertovat. Nejspíš je s ním něco špatně, proto ho při odeslání nejde vybrat, můj tip je, že mu vypršela platnost.

    Zkus poslat zašifrovaný e-mail sám sobě.

    GnuPG a Thunderbird mají každý svě úložistě klíčů.

    17.2.2022 20:02 gepard
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Nakonec vyřešeno. Byl tam jediný problém, a to že jsem měl stále otevřený email, co jsem chtěl odeslat zašifrovaně.

    A ať jsem se snažil jak jsem se snažil, tak to nešlo. Asi si pamatoval starou konfiguraci.


    Jediné, co jsem změnil je:

    Nastavení -> Koncové šifrování -> OpenPGP

    a tam jsem ze seznamu vybral svůj osobní klíč. Byl tam jen jeden. Buď volba žádný, nebo ten můj jeden.

    Pak jsem tam přidal ještě ten mnou lokálně vytvořený, ale ten jsem poté co to začalo fungovat, odebral.


    Takže jediné vysvětlení, otevřená nová zpráva ve svém vlastním okně si musela pamatovat staré nastavení.

    22.2.2022 08:31 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?

    Šifrování a podpis S/MIME v Thunderbirdu už asi tak 20 let (tedy i v tom předchůdci Mozilla Mail či jak se to jmenovalo) bezproblémově funguje.

    GPG-nesmysl nefunguje a zatím ještě nikdy nefungoval. Rozbitý Enigmail (naštěstí) vyhodili a zkusili tu podporu zaintegrovat do Thunderbirdu, jenže ono pořád nic.

    Doporučuji použít zkrátka S/MIME. Spolehlivé funguje, způsob použití u veřejně ověřitelných certifikátů je naprosto stejný jako u podomácku vyrobených certifikátů s vlastní autoritou atd.

    GPG je taková fraška a fata morgana plná bugů. V tomhle desetiletí fungovat nebude. Zato ovšem v S/MIME v tomhle (i v předchozím (i v předpředchozím)) desetiletí vždy fungoval na jedničku.

    22.2.2022 08:59 j
    Rozbalit Rozbalit vše Re: Thunderbir - OpenPGP - jak šifrovat email?
    Ja se pridam a souhlas, protoze S/MIME funguje i s jinejma klientama bez toho aby nekdo musel neco doinstalovavat a konfigurovat, nedava naprosto zadnej smysl pouzivat pgp.

    To pouziti je z myho pohledu tak trivialni, ze nechapu proc by nekdo vymejslel neco jinyho. Kdyz sme si s kolegou hrali, tak aniz bych zkoumal jak se to ma delat, tak mi on poslal podepsanej (nesifrovanej) mail, a ja mu obratem poslal mail podepsanej a sifrovanej prave tim co mi prislo ... a klienti s tim byli naprosto vpohode.

    Zkouseli sme tb, em a utlouka, bavilo se to spolu bez kecu a vpohode.

    Teda musim podotknout, ze "zatim", protoze az to zacne resit "duveryhodny" autority, tak to fungovat prestane, jako vsechno.

    ---

    Dete s tim guuglem dopice!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.