Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-03-28 18:23:17
Graffi - 
Użytkownik
kmail <--> podpis SMIME
no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej
kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??
wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??
dzięki z góry za pouczenie :)
Offline
#2 2006-03-28 19:37:01
piszpan - Użytkownik
- piszpan
- Użytkownik
- Zarejestrowany: 2005-11-30
Re: kmail <--> podpis SMIME
Witam, kmail nie sprawdza podpisow kluczy ktore nie zostaly podpisane (signed and trusted) więcej szczegółów jak dopisać klucz [url]http://www.gnupg.org/gph/en/manual.html#AEN84[/url]
Pozdro
Offline
#3 2006-03-28 22:08:55
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: kmail <--> podpis SMIME
no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej
kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??
wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??
dzięki z góry za pouczenie :)[/quote]
Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#4 2006-03-28 22:09:15
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: kmail <--> podpis SMIME
no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej
kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??
wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??
dzięki z góry za pouczenie :)[/quote]
Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#5 2006-03-28 22:45:44
Graffi - Użytkownik
Re: kmail <--> podpis SMIME
dzieki za odpowiedzi
kleopatrę mam ;) i to nawet dosć szybko wygooglowałem że to coś potrzenego
ale nie wiem jak ten plik [b]/etc/ssl/certs/ca-certificates.crt[/b] tam zaimportować :(
moze jeszcze sie jakos doszukam - Czadman jakbyś mnie wspomógł jeszcze dobrą poradą no i DZIĘKI za wszelką już pomoc :)
EDIT:
ale pierdoła jestem
zaimportowałem już sobie :)
ale Tomka Klucz się jakoś w dalszym ciągu jest jako niepewny... - nie wiem, kleopatra pokazuje go jako "drugi" w dół od jakiegoś takiego który jaki niby że głównego - nie wiem, może to że za głęboko siedzi w jakiejś strukturze?? co najlepsze te dwa klucze / costam nad nim są takie same w. tego co w kleopatrze widać :|
no to [b]Misja Kleopatra[/b]
Offline
#6 2006-04-19 20:35:09
Graffi - Użytkownik
#7 2006-04-20 13:05:16
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: kmail <--> podpis SMIME
Graffi, KMail kuleje jeśli chodzi o SMIME. Musisz wygenerować sobie własny domyślny certyfikat i podpisać (kluczem prywatnym tegoż certyfikatu certyfikatu) certyfikaty z ca-certificates.crt
Offline
#8 2006-04-20 14:47:09
Graffi - Użytkownik
Re: kmail <--> podpis SMIME
[b]Prezu[/b] zaimportowałem certyfikaty z tego pliku co podał [b]czadman[/b] (chyba to te o których mówisz) ale nie zmienia to faktu że wszystkie podpisy przychodzące są "niepewne" dla KMAIL`a - na tym polega jego kulawość??
szkoda jak tak :(
Offline
#9 2006-04-20 19:16:02
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: kmail <--> podpis SMIME
Na tym, że przy pomocy gpgsm musisz wybrać jakiś swój domyślny certyfikat (np. stworzony przy pomocy thawte.com) i nim podpisujesz wszystkie certyfikaty root-CA. W ten sposób dajesz każdemu (również Kleopatrze) do zrozumienia, że wszystkie certyfikaty o ścieżce certyfikacji prowadzącej do tychże podpisanych przez Ciebie, są autentyczne (czyli przynależą do osób, podających się za właścicieli - podpisy zostaną zaklasyfikowane jako poprawne, a certyfikaty bezpieczne).
Zalecanym sposobem jest, nie podpisywanie root-CA, tylko po prostu wylistowanie fingerprintów certyfikatów root-CA w ~/.gnupg/trustlist.txt i
Kod:
$ killall -HUP gpg-agent
Bo rozumiem, że poradziłeś sobie z gpg-agent'em? Kiedyś coś mi na GG o walce z nim wspominałeś, a gpg-agent jest tu potrzebny.
Offline
#10 2006-04-22 10:40:26
Graffi - Użytkownik
Re: kmail <--> podpis SMIME
no więc tak
wygenerowałem sobie certyfikat na thawte.com
ściągnałem, kleopatrą zaimportowałem
w KMail`u moge go sobie jako "certyfikat podpisu SMIME" wybrać
i chyba na tym się sukces kończy :(
bo ani nie moge nim listu "podpisać" ani nic więcej,
nie wiem może ja jakiś tempy jestem ;(
Offline
#11 2006-04-24 16:57:06
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: kmail <--> podpis SMIME
Ustaw ten certyfitak w konfiguracji swojej tożsamości w KMailu w zakładce kryptografia.
Offline
#12 2006-04-25 18:56:14
Graffi - Użytkownik
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00018 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00126 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.87.157' WHERE u.id=1 |
| 0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.87.157', 1732328964) |
| 0.00066 | SELECT * FROM punbb_online WHERE logged<1732328664 |
| 0.00106 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3001 AND t.moved_to IS NULL |
| 0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00266 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3001 ORDER BY p.id LIMIT 0,25 |
| 0.00095 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3001 |
| Total query time: 0.00773 s | |