Zum Inhalt springen

Electrum, PGP Problem


Empfohlene Beiträge

Hallo,

 

ich habe ein Problem bzw. bin überfragt, was den PGP Code angeht.

Ich bin bei Electrum und benötige für eine Homepage einen Public Key (PGP steht dahinter).

Bei Electrum kann ich aber keinen PGP Code finden. Es gibt dort nur einen "General Public Code", aber wenn ich den eintrage erhalte ich eine Fehlermeldung (enter valid Public Code).

 

Ich wäre euch sehr dankbar, falls Ihr mir weiterhelfen könntet.

 

Viele Grüße

 

dplus

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

 

was Du schreibst verwirrt mich etwas.

Electrum kannst Du von der Orginalseite runter laden und nach der Installation gleich benutzen.

PGP wird benutzt um die Datei zu signieren. Man überprüft also mit der Signatur, ob die runter geladene Datei, wirklich unverändert ist.

Dazu lädst Du Dir die Signatur ebenfalls runter und speicherst sie im gleichen Verzeichnis.

Dann mit gpg --verify [signatur] überprüfen.

Im Ergebnis wird Dir auch der PGP-Schlüssel angezeigt und wenn dieser nicht in Dein Schlüsselbund ist, eine Warnung.

Lade den öffentlichen PGP Schlüssel vom Entwickler (Thomas) runter.

Check Fingerprint usw und --verify wird auch keine Fehlermeldung mehr anzeigen.

Alles klar?

 

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo Axiom,

 

danke für die Antwort.

Mit der Electrum-Software komme ich ganz gut zurecht.

Ich werde von einer anderen Seite (Art Marktplatz)aufgefordert den PGP anzugeben.

Leider habe ich keine Ahnung wo ich den PGP herbekomme. Bei Electrum kann ich diesbezüglich nichts finden.

 

Gruß

 

dplus

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Electrum kannst Du von der Orginalseite runter laden und nach der Installation gleich benutzen.

PGP wird benutzt um die Datei zu signieren. Man überprüft also mit der Signatur, ob die runter geladene Datei, wirklich unverändert ist.

Dazu lädst Du Dir die Signatur ebenfalls runter und speicherst sie im gleichen Verzeichnis.

Dann mit gpg --verify [signatur] überprüfen.

Im Ergebnis wird Dir auch der PGP-Schlüssel angezeigt und wenn dieser nicht in Dein Schlüsselbund ist, eine Warnung.

Lade den öffentlichen PGP Schlüssel vom Entwickler (Thomas) runter.

Check Fingerprint usw und --verify wird auch keine Fehlermeldung mehr anzeigen.

 

Alles klar?

 

Neeee, gar nichts klar  :D   :lol:  :P

 

Ich habe jetzt mal probeweise electrums neueste Version 2.9.0 runtergeladen, installiert und geöffnet.

Dann die PGP Signatur bei Electrum.org gesucht (ist direkt hinter dem Downloadlink für electrum) und wollte die nach deiner Anweisung auch downloaden aber die Signatur oder was das ist öffnet sich schon direkt im Browser:

https://download.electrum.org/2.9.0/electrum-2.9.0.dmg.asc

und es erscheint ein kryptischer Text. Ich kann auch nicht erkennen ob das von dem Entwickler Thomas ist.

 

Jetzt weiß ich nicht wie es weiter geht um mit der Signatur zu Prüfen ob die runter geladene Datei wirklich unverändert ist.

 

Auch bei der folgenden Anweisung von Dir wäre ich spätestens stecken geblieben weil ich nicht wüsste was dazu zu tun wäre:

"Dann mit gpg --verify [signatur] überprüfen."

Bearbeitet von berkatze
Link zu diesem Kommentar
Auf anderen Seiten teilen

Also ich vermute mal Du hast Windows.

 

Die  schnelle Lösung. Der Hash (sha256) von electrum-2.9.0-setup.exe D584118028972D64A39674C76789819FB884DA1A017642D9E305351F2793D4BD.

 

Sonst bei Windows Gpg4Win runterladen, installieren und sich damit beschäftigen.

 

Kurzanleitung: Nach der Installation die Commamder-Box (cmd) öffnen und eben

gpg --verify  electrum-2.9.0-setup.exe.asc

eingeben.

 

Ergebnis:

 

gpg: die unterzeichneten Daten sind wohl in 'C:\\...\\electrum\\electrum-2.9.0-setup.exe'
gpg: Signatur vom 07/27/17 13:56:23 Mitteleuropäische Sommerzeit
gpg:                mittels RSA-Schlüssel 0x2BD5824B7F9470E6
gpg: Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig]
gpg:                     alias "ThomasV <thomasv1@gmx.de>" [marginal]
gpg:                     alias "Thomas Voegtlin <thomasv1@gmx.de>" [marginal]

 

Vorher noch von Thomas sein PGP-Schlüssel in das Schlüsselbund importieren.

 

Aber wahrscheinlich ist das jetzt alles Neuland. Deshalb den Hash (siehe oben) vergleichen.

 

Axiom

 

PS: Man prüft erst die runtergeladene Datei und dann erst installiert man.

Bearbeitet von Axiom0815
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Das scheint doch wesentlich komplexer zu sein als ich angenomen hatte. Dann kann ich mich damit jetzt noch nicht auseinander setzen. Windows habe ich auch nicht, die von mir gewählte Datei hätte schon richtig sein müssen. Und ich habe gesehen dass Andere mit dem Installationsprozess auch Schwierigkeiten hatten.

Danke für die Tipps

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...

Hi Axiom0815,

 

ich wollte mir heute auch die Electrum Wallet herunterladen und vorher testen ob es das Original ist. Nach deiner Anleitung habe ich versucht, komm aber leider nicht weiter. 

 

Hab Gpg4win installiert und lange im Internet und auf YouTube nach Anleitungen gesucht, nix gefunden. Jedesmal geht es nur um Email verschlüsseln. 

Ich bekomm es irgendwie nicht hin die Signatur zu prüfen. Die Signatur habe ich in einem Textdokument  abgespeichert, als asc Datei, dann mit rechts klick - entschlüsseln/prüfen bekomm ich die Antwort :

" Es sind nicht genügend Informationen zur Überprüfung der Signatur vorhanden:"

 

Würdest Du mir bitte dabei helfen?

 

 

Gruß 

 

falk

 

 

Mittlerweile habe ich es geschafft den Public Key von Thomas Voegtlin in mein gpg4win einzufügen. Kopiert hab ich mir den von der Electrum.org Seite. Die Electrum Wallet ist noch nicht auf meinem PC Installiert.

 

Das Ergebnis:

 

- Dieser Schlüssel hat nur einen öffentlichen Teil

- Der Schlüssel kann zur Zertifizierung, zum Signieren und zur Verschlüsselung verwendet werden.

- Benutzerkennung : Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org> ThomasV <thomasv1@gmx.de> Thomas Voegtlin <thomasv1@gmx.de>

- Fingerabdruck: 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6

- Schlüsselkennung : 7F9470E6

- ungültig ab : lein Verfallsdatum

- Gültigkeit : unbekannt

- Art : RSA 4096 bit

- erzeugt am : 2011-06-15

 

 

Als nächstes hab ich mir die Windows Installer signature kopiert und in meiner Zwischenablage gespeichert, dann geprüft und

 

das Ergebnis :

 

Ungültig. Falsche Signatur von Thomas Voegtlin, falsche Unterschrift. 

Passen mein Public Key und die Signatur überhaut zusammen? Was hab ich falsche gemacht ? 

 

 

Eine andere Frage wäre noch wie das mit dem Kommando und der cmd Konsole funktioniert ? 

Was sind die nächsten Schritte zum Erfolg? 

 

Gibt es jemand der mir da weiterhelfen kann.

Bearbeitet von falk
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.