Forum Debian Users Gang

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)

Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).

dzieki za odpowiedzi
kleopatrę mam ;) i to nawet dosć szybko wygooglowałem że to coś potrzenego

ale nie wiem jak ten plik /etc/ssl/certs/ca-certificates.crt tam zaimportować :(

moze jeszcze sie jakos doszukam - Czadman jakbyś mnie wspomógł jeszcze dobrą poradą no i DZIĘKI za wszelką już pomoc :)

EDIT:
ale pierdoła jestem
zaimportowałem już sobie :)
ale Tomka Klucz się jakoś w dalszym ciągu jest jako niepewny... - nie wiem, kleopatra pokazuje go jako "drugi" w dół od jakiegoś takiego który jaki niby że głównego - nie wiem, może to że za głęboko siedzi w jakiejś strukturze?? co najlepsze te dwa klucze / costam nad nim są takie same w. tego co w kleopatrze widać :|
no to Misja Kleopatra

Graffi, KMail kuleje jeśli chodzi o SMIME. Musisz wygenerować sobie własny domyślny certyfikat i podpisać (kluczem prywatnym tegoż certyfikatu certyfikatu) certyfikaty z ca-certificates.crt

Na tym, że przy pomocy gpgsm musisz wybrać jakiś swój domyślny certyfikat (np. stworzony przy pomocy thawte.com) i nim podpisujesz wszystkie certyfikaty root-CA. W ten sposób dajesz każdemu (również Kleopatrze) do zrozumienia, że wszystkie certyfikaty o ścieżce certyfikacji prowadzącej do tychże podpisanych przez Ciebie, są autentyczne (czyli przynależą do osób, podających się za właścicieli - podpisy zostaną zaklasyfikowane jako poprawne, a certyfikaty bezpieczne).

Zalecanym sposobem jest, nie podpisywanie root-CA, tylko po prostu wylistowanie fingerprintów certyfikatów root-CA w ~/.gnupg/trustlist.txt i

$ killall -HUP gpg-agent

Bo rozumiem, że poradziłeś sobie z gpg-agent'em? Kiedyś coś mi na GG o walce z nim wspominałeś, a gpg-agent jest tu potrzebny.

Ustaw ten certyfitak w konfiguracji swojej tożsamości w KMailu w zakładce kryptografia.