Ich habe eine verschlüsselte und signierte E-Mail erhalten. Wie importiere ich den zum Signieren verwendeten Schlüssel?
Signed on 2015-09-29 12:01 with unknown certificate 0xAFF6229E09591DDB.
The signature is invalid: No public certificate to verify the signature
Kann ich dies direkt aus Outlook heraus tun?
Antwort1
Um die Signatur einer Mail zu verifizieren, benötigen Sie den öffentlichen Schlüssel des Absenders. Normalerweise erhalten Sie den öffentlichen Schlüssel (hier Zertifikat genannt) vom Absender der Mail oder von einem Public-Key-Server. Wenn Sie jedoch sicher sein möchten, dass Sie keinen gefälschten öffentlichen Schlüssel erhalten haben, sollten Sie dessen Fingerabdruck beim Absender überprüfen (z. B. telefonisch).
Ich bin mir nicht sicher, ob die Outlook-Integration von gpg4win überhaupt Signaturprüfungen durchführen kann. Ich selbst verwende gpg4o (gpg4o), das viel zuverlässiger ist als die Open-Source-Lösungen und eine sehr reibungslose Integration in Outlook bietet.
Bearbeiten: Ich habe gerade nach dem Schlüssel gesucht und einen öffentlichen Schlüssel für Daniel xxxx Hxxxx auf dem Schlüsselserver hkp://pool.sks-keyservers.net:11371 gefunden