Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-03-28 18:23:17

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

kmail <--> podpis SMIME

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)

Offline

 

#2  2006-03-28 19:37:01

  piszpan - Użytkownik

piszpan
Użytkownik
Zarejestrowany: 2005-11-30

Re: kmail <--> podpis SMIME

Witam, kmail nie sprawdza podpisow kluczy ktore nie zostaly podpisane (signed and trusted) więcej szczegółów jak dopisać klucz [url]http://www.gnupg.org/gph/en/manual.html#AEN84[/url]
Pozdro

Offline

 

#3  2006-03-28 22:08:55

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: kmail <--> podpis SMIME

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)[/quote]
Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#4  2006-03-28 22:09:15

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: kmail <--> podpis SMIME

no wieć
problem zdawał mi się byc banalny, ale okazało sie totalnie inaczej

kolega przysłał mi m@ila - podpisanego podpisem elektornicznym, podpis kmail interpretuje jako SMIME - no niby OK, dorzuciłem w systemie parę pakietów, niby teraz mam tego m@ila "na żółto" (to niby ze podpisany ale nie zweryfokowano podpisu) i teraz problem jak taki podpis zweryfikować??

wystawiony/potwierdzny jest on przez jakiś tam ośrodek certyfikacji
no spoko, ale Tomek mówi ze jemu Thunderbird to po prostu takie podpisy weryfikuje a nie wiem kMail`a do tego namówić :|
ma ktoś jakiś pomysł??

dzięki z góry za pouczenie :)[/quote]
Spróbuj zainstalować sobie pakiet kleopatra, wtedy w kamailu uaktywni się menadżer certyfikatów w narzędziach, otwórz sobie go i zaimportuj plik /etc/ssl/certs/ca-certificates.crt (najpierw ustaw filtr na *).


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#5  2006-03-28 22:45:44

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

dzieki za odpowiedzi
kleopatrę mam ;) i to nawet dosć szybko wygooglowałem że to coś potrzenego

ale nie wiem jak ten plik [b]/etc/ssl/certs/ca-certificates.crt[/b] tam zaimportować :(

moze jeszcze sie jakos doszukam - Czadman jakbyś mnie wspomógł jeszcze dobrą poradą no i DZIĘKI za wszelką już pomoc :)

EDIT:
ale pierdoła jestem
zaimportowałem już sobie :)
ale Tomka Klucz się jakoś w dalszym ciągu jest jako niepewny... - nie wiem, kleopatra pokazuje go jako "drugi" w dół od jakiegoś takiego który jaki niby że głównego - nie wiem, może to że za głęboko siedzi w jakiejś strukturze?? co najlepsze te dwa klucze / costam nad nim są takie same w. tego co w kleopatrze widać :|
no to [b]Misja Kleopatra[/b]

Offline

 

#6  2006-04-19 20:35:09

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

import tych kluczy nic nie daje za bardzo
podpisy są nadal jakieś "niepewne" dla Kmail`a bo nawet dziś dostalem m@ila z inteligo też ich podpis jest "niepewny" dla programu :D

szkoda :|

Offline

 

#7  2006-04-20 13:05:16

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: kmail <--> podpis SMIME

Graffi, KMail kuleje jeśli chodzi o SMIME. Musisz wygenerować sobie własny domyślny certyfikat i podpisać (kluczem prywatnym tegoż certyfikatu certyfikatu) certyfikaty z ca-certificates.crt

Offline

 

#8  2006-04-20 14:47:09

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

[b]Prezu[/b] zaimportowałem certyfikaty z tego pliku co podał [b]czadman[/b] (chyba to te o których mówisz) ale nie zmienia to faktu że wszystkie podpisy przychodzące są "niepewne" dla KMAIL`a - na tym polega jego kulawość??

szkoda jak tak :(

Offline

 

#9  2006-04-20 19:16:02

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: kmail <--> podpis SMIME

Na tym, że przy pomocy gpgsm musisz wybrać jakiś swój domyślny certyfikat (np. stworzony przy pomocy thawte.com) i nim podpisujesz wszystkie certyfikaty root-CA. W ten sposób dajesz każdemu (również Kleopatrze) do zrozumienia, że wszystkie certyfikaty o ścieżce certyfikacji prowadzącej do tychże podpisanych przez Ciebie, są autentyczne (czyli przynależą do osób, podających się za właścicieli - podpisy zostaną zaklasyfikowane jako poprawne, a certyfikaty bezpieczne).

Zalecanym sposobem jest, nie podpisywanie root-CA, tylko po prostu wylistowanie fingerprintów certyfikatów root-CA w ~/.gnupg/trustlist.txt i

Kod:

$ killall -HUP gpg-agent

Bo rozumiem, że poradziłeś sobie z gpg-agent'em? Kiedyś coś mi na GG o walce z nim wspominałeś, a gpg-agent jest tu potrzebny.

Offline

 

#10  2006-04-22 10:40:26

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

no więc tak
wygenerowałem sobie certyfikat na thawte.com
ściągnałem, kleopatrą zaimportowałem
w KMail`u moge go sobie jako "certyfikat podpisu SMIME" wybrać

i chyba na tym się sukces kończy :(
bo ani nie moge nim listu "podpisać" ani nic więcej,
nie wiem może ja jakiś tempy jestem ;(

Offline

 

#11  2006-04-24 16:57:06

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: kmail <--> podpis SMIME

Ustaw ten certyfitak w konfiguracji swojej tożsamości w KMailu w zakładce kryptografia.

Offline

 

#12  2006-04-25 18:56:14

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kmail <--> podpis SMIME

spoko spoko
ale to nic nie daje

http://hektor.umcs.lublin.pl/~graffi/kryptografia.png
http://hektor.umcs.lublin.pl/~graffi/kryptografia1.png

i tutaj nie wiem w czym problem :(

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00122 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.78.117' WHERE u.id=1
0.00065 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.78.117', 1732661518)
0.00026 SELECT * FROM punbb_online WHERE logged<1732661218
0.00067 SELECT topic_id FROM punbb_posts WHERE id=23781
0.00005 SELECT id FROM punbb_posts WHERE topic_id=3001 ORDER BY posted
0.00048 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3001 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00245 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3001 ORDER BY p.id LIMIT 0,25
0.00080 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3001
Total query time: 0.00675 s