Re: Verschlüsselte/Signierte Mails per Script versenden

To: debian-user-german@lists.debian.org
Subject: Re: Verschlüsselte/Signierte Mails per Script versenden
From: Uwe Kleine-König <uwe+debian@kleine-koenig.org>
Date: Thu, 12 Nov 2015 08:27:25 +0100
Message-id: <[🔎] 56443F5D.8020509@kleine-koenig.org>
In-reply-to: <[🔎] 1447270462.2245.3@debian>
References: <[🔎] 1447270462.2245.3@debian>

Hallo,

On 11/11/2015 08:34 PM, Andreas Schmidt wrote:
> Beim ersten Block funktioniert alles wie gewünscht, beim zweiten werde
> ich aber nach dem Password gefragt. Ich kann also Text verschlüsseln,
> ohne dass ich das Password eingeben muss, zum Signieren wird es aber
> benötigt. Was kann ich tun, damit ich es *nicht* mehr eingeben muss?

Das ist ein prinzipielles Konzept von Signieren und Verschlüsseln.
Signieren soll nur vom Schlüssel-Besitzer gemacht werden können.
Deswegen braucht es einen private key und eine passphrase für den Fall,
dass dieser private key mit einer solchen geschützt ist. Beim
Verschlüsseln, das jeder für wen anders machen können solll, brauchst Du
den public key (und somit keine passphrase). Hier soll der Besitzer des
Schlüssels der einzige sein, der entschlüsseln kann, deswegen wird beim
Entschlüsseln eine eventuell vorhandene Passphrase zum private key
gebraucht.

> Zur Zeit bin ich ja noch am Basteln, dabei bin ich natürlich am System
> eingeloggt und kann deshalb auch auf meinen keyring zugreifen. Das
> Script soll aber vielleicht auch einmal als cronjob laufen -- hat es
> dann auch Zugriff darauf? Muss ich vielleicht eine Kopie des keyring
> irgendwo ablegen? Ist da bei den Dateirechten etwas zu beachten?

gpg sucht in $HOME/.gnupg (bzw. $GNUPGHOME falls gesetzt) nach dem
Schlüsselmaterial. Da cron auch HOME für die Jobs setzt, sollte alles
wie erwartet funktionieren. Ansonsten wäre mein Ansatz hier: Wenn es
soweit ist, das in cron einbauen und wenn es nicht geht, dann erst debuggen.

> Nun ist es etwas umständlich, bei bsd-mailx die Zeichenkodierung -- für
> den Mail-Text wie für den Header "Subject" -- einzustellen. Ich habe mir
> deshalb auch heirloom-mailx angesehen, das von Hause aus nicht nur mit
> UTF-8, sondern auch mit Anhängen umgehen kann. Anscheinend ist es sogar
> möglich, die Mail direkt von heirloom-mailx zu signieren bzw.
> verschlüsseln. Nur wie mache ich das? Geht das irgendwie mit GPG?

Mit mutt geht das auf jeden Fall. Ansonsten vermutlich RTFM.

Liebe Grüße
Uwe

Reply to:

Follow-Ups:
- Re: Verschlüsselte/Signierte Mails per Script versenden
  - From: Andreas Schmidt <pi-c@arcor.de>

References:
- Verschlüsselte/Signierte Mails per Script versenden
  - From: Andreas Schmidt <pi-c@arcor.de>

Prev by Date: [gelöst] Re: rsync --link-dest=Verzeichnis
Next by Date: Re: Verschlüsselte/Signierte Mails per Script versenden
Previous by thread: Re: Verschlüsselte/Signierte Mails per Script versenden
Next by thread: Re: Verschlüsselte/Signierte Mails per Script versenden
Index(es):
- Date
- Thread