Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-03-28 18:23:17

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

kmail <--> podpis SMIME

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)

Offline

 

#2  2006-03-28 19:37:01

  piszpan - Użytkownik

piszpan
Użytkownik
Zarejestrowany: 2005-11-30

Re: kmail <--> podpis SMIME

Witam, kmail nie sprawdza podpisow kluczy ktore nie zostaly podpisane (signed and trusted) więcej szczegółów jak dopisać klucz http://www.gnupg.org/gph/en/manual.html#AEN84
Pozdro

Offline

 

#3  2006-03-28 22:08:55

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: kmail <--> podpis SMIME

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)

Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#4  2006-03-28 22:09:15

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: kmail <--> podpis SMIME

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)

Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#5  2006-03-28 22:45:44

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

dzieki za odpowiedzi
kleopatrę mam ;) i to nawet dosć szybko wygooglowałem że to coś potrzenego

ale nie wiem jak ten plik /etc/ssl/certs/ca-certificates.crt tam zaimportować :(

moze jeszcze sie jakos doszukam - Czadman jakbyś mnie wspomógł jeszcze dobrą poradą no i DZIĘKI za wszelką już pomoc :)

EDIT:
ale pierdoła jestem
zaimportowałem już sobie :)
ale Tomka Klucz się jakoś w dalszym ciągu jest jako niepewny... - nie wiem, kleopatra pokazuje go jako "drugi" w dół od jakiegoś takiego który jaki niby że głównego - nie wiem, może to że za głęboko siedzi w jakiejś strukturze?? co najlepsze te dwa klucze / costam nad nim są takie same w. tego co w kleopatrze widać :|
no to Misja Kleopatra

Offline

 

#6  2006-04-19 20:35:09

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

import tych kluczy nic nie daje za bardzo
podpisy są nadal jakieś "niepewne" dla Kmail`a bo nawet dziś dostalem m@ila z inteligo też ich podpis jest "niepewny" dla programu :D

szkoda :|

Offline

 

#7  2006-04-20 13:05:16

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: kmail <--> podpis SMIME

Graffi, KMail kuleje jeśli chodzi o SMIME. Musisz wygenerować sobie własny domyślny certyfikat i podpisać (kluczem prywatnym tegoż certyfikatu certyfikatu) certyfikaty z ca-certificates.crt

Offline

 

#8  2006-04-20 14:47:09

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

Prezu zaimportowałem certyfikaty z tego pliku co podał czadman (chyba to te o których mówisz) ale nie zmienia to faktu że wszystkie podpisy przychodzące są "niepewne" dla KMAIL`a - na tym polega jego kulawość??

szkoda jak tak :(

Offline

 

#9  2006-04-20 19:16:02

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: kmail <--> podpis SMIME

Na tym, że przy pomocy gpgsm musisz wybrać jakiś swój domyślny certyfikat (np. stworzony przy pomocy thawte.com) i nim podpisujesz wszystkie certyfikaty root-CA. W ten sposób dajesz każdemu (również Kleopatrze) do zrozumienia, że wszystkie certyfikaty o ścieżce certyfikacji prowadzącej do tychże podpisanych przez Ciebie, są autentyczne (czyli przynależą do osób, podających się za właścicieli - podpisy zostaną zaklasyfikowane jako poprawne, a certyfikaty bezpieczne).

Zalecanym sposobem jest, nie podpisywanie root-CA, tylko po prostu wylistowanie fingerprintów certyfikatów root-CA w ~/.gnupg/trustlist.txt i

Kod:

$ killall -HUP gpg-agent

Bo rozumiem, że poradziłeś sobie z gpg-agent'em? Kiedyś coś mi na GG o walce z nim wspominałeś, a gpg-agent jest tu potrzebny.

Offline

 

#10  2006-04-22 10:40:26

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

no więc tak
wygenerowałem sobie certyfikat na thawte.com
ściągnałem, kleopatrą zaimportowałem
w KMail`u moge go sobie jako "certyfikat podpisu SMIME" wybrać

i chyba na tym się sukces kończy :(
bo ani nie moge nim listu "podpisać" ani nic więcej,
nie wiem może ja jakiś tempy jestem ;(

Offline

 

#11  2006-04-24 16:57:06

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: kmail <--> podpis SMIME

Ustaw ten certyfitak w konfiguracji swojej tożsamości w KMailu w zakładce kryptografia.

Offline

 

#12  2006-04-25 18:56:14

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)