Mageia Forum

Ich beabsichtige, E Mails mit S/MIME unter KMail verschlüsseln.
Alle eigenen Zertifikate werden sowohl in Kleopatra, als auch in KMail selber ordnungsgemäß
eingebunden und erkannt. Vom Mailpartner liegt eine smime.p7s - Signatur vor, die ebenfalls gültig ist und in Kleopatra eingetragen wurde. Bei GnuPGP Schlüssel kann ich die Vertrauenswürdigkeit in Kleopatra ändern –
offenbar ist das bei S/MIME nicht möglich.

Bisher habe ich:
eine ~/.gnupg/trustlist.txt erstellt und die Fingerprints dort eingetragen danach waren die eigenen Zertifikate verwendbar
in der ~/.gnupg/gpgsm.conf disable-crl-checks eingetragen

Dabei habe ich nach folgenden Anleitung gehandelt: http://www.bwurst.org/archives/163-CAcert.org-Assurer-Test.html und
http://www.kruedewagen.de/wiki/index.php/SMIME
(Bei meinen Recherchen fiel mir allerdings auf, dass ein Paket gpg-agent offenbar in Mageia nicht vorhanden ist, eventuell weiß jemand darüber mehr.)

Wie bekomme ich KMail dazu, fremde Zertifikate zu akzeptieren?

Also zuerst ich habe S/MIME schon unter Mandriva nicht eingerichtet bekommen.
Aber kannst du mal einen Screenshot von der Kleoprata (Vertraueskette) zeigen?
Ich glaube du kannst nur root-certs vertrauen. And alle anderen müssen eine Kette bilden.

wanne hat geschrieben:Aber kannst du mal einen Screenshot von der Kleoprata (Vertraueskette) zeigen?Ich glaube du kannst nur root-certs vertrauen. And alle anderen müssen eine Kette bilden.

Hmmh, eventuell könnte letzteres eine Ursache sein....

Jup, das ist zumindest ein Fehler. Du musst herausfinden Wer der Herausgeber des Zertifikates war und dann dessen Zertifikat installieren. Und so weiter bis du am root-Zert bist. Das ist der Unterschied zwischen pgp+Web of trunst und X.509.

Nach mehren ergebnislosen Versuchen habe ich mich dazu entschlossen,
Thunderbird aus den Quellen einzurichten.

Die Bedienung ist dabei im im Großen und Ganzen selbsterklärend.
Die Einrichtung meiner 4 E-Mail Accounts war innerhalb weniger Minuten erledigt
und S/MIME konnte dank der Konfiguration im programmeigenen Zertifikatsmanager
( Aussprechen der Vertrauenswürdigkeit ) aktiviert werden.

Fazit: KMail habe ich von der Festplatte gebannt und Thunderbird hat einen Fan mehr!

Thread erledigt.

Pitti hat geschrieben:(Bei meinen Recherchen fiel mir allerdings auf, dass ein Paket gpg-agent offenbar in Mageia nicht vorhanden ist, eventuell weiß jemand darüber mehr.)

Richtig, so ein Paket gibt es nicht. Aber die ausführbare Datei schon, wie dir u.a. urpmf verraten hätte

[doktor5000@mageia1 ~]$ rpm -qf $(which gpg-agent)
gnupg2-2.0.16-6.mga1

doktor5000 hat geschrieben:Richtig, so ein Paket gibt es nicht. Aber die ausführbare Datei schon, wie dir u.a. urpmf verraten hätte

[doktor5000@mageia1 ~]$ rpm -qf $(which gpg-agent)
gnupg2-2.0.16-6.mga1

Anders, als diese Methode, deren Anwendung erfordert, dass das Programm bereits auf der Platte haust.

Bei Mageia wird GnuPG automatisch installiert. Dazu gehört die ausführbare Datei /usr/bin/gpg-agent und die zugehörige Konfigdatei ~/.gpg/gpg-agent.info
Damit diese letztere Datei vorhanden ist, muss gpg einmal vom User gestartet werden, dann wird das Verzeichnis mit allen Dateien (Schlüsselringe, etc.) erstellt. Das war bereits bei Mandriva so. Was da andere Programme machen, wenn das Verzeichnis noch nicht erstellt wurde, weiß ich natürlich nicht.

Egal wie - Hautsache ist, das es funktioniert - und das ist jetzt der Fall!