Hallo, Uwe! On 11/12/2015 08:27:25 AM, Uwe Kleine-König wrote:
Das leuchtet ein. Ich war nur verwundert, weil ich von falschen Voraussetzungen ausgegangen bin.Hallo, On 11/11/2015 08:34 PM, Andreas Schmidt wrote:> Beim ersten Block funktioniert alles wie gewünscht, beim zweiten werde > ich aber nach dem Password gefragt. Ich kann also Text verschlüsseln,> ohne dass ich das Password eingeben muss, zum Signieren wird es aber > benötigt. Was kann ich tun, damit ich es *nicht* mehr eingeben muss? Das ist ein prinzipielles Konzept von Signieren und Verschlüsseln. Signieren soll nur vom Schlüssel-Besitzer gemacht werden können.Deswegen braucht es einen private key und eine passphrase für den Fall,dass dieser private key mit einer solchen geschützt ist. BeimVerschlüsseln, das jeder für wen anders machen können solll, brauchst Du den public key (und somit keine passphrase). Hier soll der Besitzer des Schlüssels der einzige sein, der entschlüsseln kann, deswegen wird beimEntschlüsseln eine eventuell vorhandene Passphrase zum private key gebraucht.
Mails, die nur signiert sind, ähneln Postkarten, die in einer Klarsichthülle verschickt werden: Der Briefträger kann sie zwar lesen, aber nicht darauf rumkritzeln. Entsprechend sollte man bloß signierte Mails nur dann verschicken, wenn die Inhalte nicht wirklich wichtig sind. Verschlüsselt werden vertrauliche -- wichtigere, also wertvollere -- Nachrichten; damit war für mich Verschlüsselung auch "wertvoller" als Signieren, und ich hatte deshalb erwartet, die Passphrase beim Verschlüsseln eingeben zu müssen.
> Zur Zeit bin ich ja noch am Basteln, dabei bin ich natürlich am System> eingeloggt und kann deshalb auch auf meinen keyring zugreifen. Das > Script soll aber vielleicht auch einmal als cronjob laufen -- hat es > dann auch Zugriff darauf? Muss ich vielleicht eine Kopie des keyring > irgendwo ablegen? Ist da bei den Dateirechten etwas zu beachten? gpg sucht in $HOME/.gnupg (bzw. $GNUPGHOME falls gesetzt) nach dem Schlüsselmaterial. Da cron auch HOME für die Jobs setzt, sollte alles wie erwartet funktionieren. Ansonsten wäre mein Ansatz hier: Wenn essoweit ist, das in cron einbauen und wenn es nicht geht, dann erst debuggen.
OK, dann gehe ich mal davon aus, dass es funktionieren wird. :-)
> Nun ist es etwas umständlich, bei bsd-mailx die Zeichenkodierung -- für > den Mail-Text wie für den Header "Subject" -- einzustellen. Ich habe mir > deshalb auch heirloom-mailx angesehen, das von Hause aus nicht nur mit > UTF-8, sondern auch mit Anhängen umgehen kann. Anscheinend ist es sogarGut, mutt schaue ich mir demnächst mal näher an. Zum Mailen an der Konsole habe ich den schon öfter verwendet, aber zum Mailverschicken per Script noch nicht. Jetzt probiere ich allerdings gerade, die Mails selbst zusammenzustellen. Das dürfte zwar erstmal aufwendiger sein, als mutt zu verwenden, aber der Input sollte dann doch von jedem Mailer akzeptiert werden.> möglich, die Mail direkt von heirloom-mailx zu signieren bzw. > verschlüsseln. Nur wie mache ich das? Geht das irgendwie mit GPG? Mit mutt geht das auf jeden Fall. Ansonsten vermutlich RTFM.
Beste Grüße Andreas
Attachment:
pgpb59UzR53wK.pgp
Description: PGP signature