Sichere E-Mail mit PGP

hamtidamti80 · Post by **hamtidamti80** » 27 Oct 2020, 20:31

Hallo liebes OtterHub Forum,

wie der Betreff schon sagt geht es um PGP einrichten. Verschlüsselt aus OTRS senden funktioniert, Emails die reinkommen sind auch verschlüsselt, aber bei der Signierung kommt immer der Fehler:

GPG_Error.PNG

Signiert: gpg: Signature made Tue Oct 27 17:56:42 2020 UTC gpg: using RSA key xxxx gpg: BAD signature from "xxxx <xxx>" [unknown]

Hat jemand den Fehler schon mal gehabt und kann mir bitte einer sagen warum der Fehler verursacht wird und was man dagegen machen kann.

Vielen Dank

Post by **jojo** » 27 Oct 2020, 21:01

OTRS reicht hier nur die Ausgabbe von gpg weiter, hast Du mal geprüft ob der Public Key vorhanden ist (im gpg Keyring den OTRS nutzt). Das sollte zwar einen anderen Fehler auslösen, aber geprüft werden sollte es schon.

Was passiert wenn Du die Mail in/mit anderen Tools z.B Thunderbird oder gpg prüfst?

Der Fehler weist üblicherweise darauf hin, das die signierten Daten nach der Signierung geändert worden sind. Wie wird denn die Mail empfangen, durch welche Systeme läuft sie durch?

hamtidamti80 · Post by **hamtidamti80** » 27 Oct 2020, 21:28

Wenn ich von Outlook zu Thunderbird und auch andersrum mit verschiedenen E-Mail Adressen und PGPs sende, wird es verschlüsselt und signiert.

Kannst du mir bitte sagen wo der gpg Keyring ist, unter /opt/otrs/.gnupg? Ich importiere die öffentlichen Keys über die OTRS Oberfläche.

Ich sende von Thunderbird an das Ticketsystem eine Email. OTRS holt es per SMTPTLS ab.

Post by **jojo** » 27 Oct 2020, 21:57

der Keyring sollte unter /opt/otrs/.gnupg sein

Per SMTPTLS kann OTRS sicher keine Mails abholen, sondern nur versenden.

hamtidamti80 · Post by **hamtidamti80** » 27 Oct 2020, 22:14

Okay habe jetzt geschaut mit gpg --list-keys und es waren alle 4 drinnen die ich hinzugefüt habe. Die öffentlichen waren Unknown dann habe gpg --edit-key EMAIL ein trust gemacht, aber der Fehler besteht immer noch. Dann wollte ich ein sign machen, aber das geht nur mit den secretkeys. Echt seltsam. Woher kommt die Bad Signature.

Sorry ich meine IMAPTLS.

GPG_Error2.PNG

Post by **jojo** » 27 Oct 2020, 22:45

Der Fehler weist üblicherweise darauf hin, das die signierten Daten nach der Signierung geändert worden sind.

hamtidamti80 · Post by **hamtidamti80** » 27 Oct 2020, 22:56

Ja das habe ich mir schon gedacht, aber wie kann das passieren? Dann liegt das aber nicht an OTRS oder? Das ist schon die zweite komplette Installation mit OTRS.

Das eine PGP wurde mit Thunderbird erstellt und das von OTRS über das Betriebssystem mit gpg. Kann es sein das irgendwelche Berechtiungen im Ordner /opt/otrs/.gnupg falsch sind.

Code: Select all

xxx@xxx:/opt/otrs/.gnupg# ls -la /opt/otrs/.gnupg
drwx------  4 www-data www-data  4096 Okt 27 19:10 .
drwxr-xr-x 10 otrs     www-data  4096 Okt 27 12:18 ..
drwx------  2 www-data www-data  4096 Okt 27 12:17 openpgp-revocs.d
drwx------  2 www-data www-data  4096 Okt 27 12:17 private-keys-v1.d
-rw-rw----  1 www-data www-data 11370 Okt 27 19:10 pubring.kbx
-rw-rw----  1 www-data www-data  8918 Okt 27 19:01 pubring.kbx~
srwx------  1 www-data www-data     0 Okt 27 19:03 S.gpg-agent
srwx------  1 www-data www-data     0 Okt 27 18:02 S.gpg-agent.browser
srwx------  1 www-data www-data     0 Okt 27 18:02 S.gpg-agent.extra
srwx------  1 www-data www-data     0 Okt 27 18:02 S.gpg-agent.ssh
-rw-r-----  1 www-data www-data 49152 Okt 27 19:01 tofu.db
-rwx------  1 www-data www-data  1280 Okt 27 19:01 trustdb.gpg

Darf ich fragen was du zum verschlüsseln nutzt? Kennst du eine gute Lösung wie man den gesamten Verkehr ausgehend und eingehend verschlüsselt?

Post by **jojo** » 27 Oct 2020, 23:16

wie der Keyring erzeugt wird ist erstmal egal.

Du müsstest die Signierte Mail überprüfen und schauen was anders ist zwischen der ausgehenden Mail und der Empfangenen Mail. (Body)

Ich nutze PGP und S/Mime in verschiedenen OTRS Installationen seit Jahren (und mit unterschiedlichen OTRS Versionen) ohne Probleme

hamtidamti80 · Post by **hamtidamti80** » 28 Oct 2020, 07:50

Guten Morgen,

So ich habe den Fehler gefunden, sobald ich die Mail als Text versende gibt es keine Fehlermeldung. Nur mit HTML gibt es ein Bad Signature.

Darf ich fragen wie du das gelöst hast?

Post by **jojo** » 28 Oct 2020, 10:24

Ist die Mail per Outlook versendet worden?

hamtidamti80 · Post by **hamtidamti80** » 28 Oct 2020, 10:47

Okay echt merkwürdig, die Mail mit Outlook als HTMl wird als Bad Signatur erkannt, als Text ist sie Good PGP Signature.

Mit Thunderbird egal wie ich es schicke wird sie immer als Bad Signature erkannt.

Post by **jojo** » 28 Oct 2020, 11:20

Bei mir mit dem Thunderbird klappt es:

PGP.png

Bei Outlook gibt es ein bekanntes Problem weil der verschlüsselte Part in HTML eingepackt wird... Aber alles keine OTRS Probleme.

Evtl. verändert etwas im Mailweg die Mail, dadurch ist die Signierung korrekterweise defekt

hamtidamti80 · Post by **hamtidamti80** » 28 Oct 2020, 12:48

Danke für die Info und deine Antworten.

Ich habe jetzt mit Thunderbird verschlüsselte Emails an OTRS gesendet und wenn ich unter Sicherheit "Meinen öffentlichen Schlüssel anhängen" deaktiviere, dann ist alles gut.

GPG_Error4.PNG

Ich checke als nächstes meine öffentlichen Schlüssel. Vielleicht tut die Kleopatra irgendwas noch mit rein.

Znuny and ((OTRS)) Community Edition

Sichere E-Mail mit PGP

Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP

Re: Sichere E-Mail mit PGP