dplus Geschrieben 14. Juni 2017 Teilen Geschrieben 14. Juni 2017 Hallo, ich habe ein Problem bzw. bin überfragt, was den PGP Code angeht. Ich bin bei Electrum und benötige für eine Homepage einen Public Key (PGP steht dahinter). Bei Electrum kann ich aber keinen PGP Code finden. Es gibt dort nur einen "General Public Code", aber wenn ich den eintrage erhalte ich eine Fehlermeldung (enter valid Public Code). Ich wäre euch sehr dankbar, falls Ihr mir weiterhelfen könntet. Viele Grüße dplus Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 14. Juni 2017 Teilen Geschrieben 14. Juni 2017 Hallo, was Du schreibst verwirrt mich etwas. Electrum kannst Du von der Orginalseite runter laden und nach der Installation gleich benutzen. PGP wird benutzt um die Datei zu signieren. Man überprüft also mit der Signatur, ob die runter geladene Datei, wirklich unverändert ist. Dazu lädst Du Dir die Signatur ebenfalls runter und speicherst sie im gleichen Verzeichnis. Dann mit gpg --verify [signatur] überprüfen. Im Ergebnis wird Dir auch der PGP-Schlüssel angezeigt und wenn dieser nicht in Dein Schlüsselbund ist, eine Warnung. Lade den öffentlichen PGP Schlüssel vom Entwickler (Thomas) runter. Check Fingerprint usw und --verify wird auch keine Fehlermeldung mehr anzeigen. Alles klar? Axiom Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dplus Geschrieben 14. Juni 2017 Autor Teilen Geschrieben 14. Juni 2017 Hallo Axiom, danke für die Antwort. Mit der Electrum-Software komme ich ganz gut zurecht. Ich werde von einer anderen Seite (Art Marktplatz)aufgefordert den PGP anzugeben. Leider habe ich keine Ahnung wo ich den PGP herbekomme. Bei Electrum kann ich diesbezüglich nichts finden. Gruß dplus Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jens Weidmann Geschrieben 31. Juli 2017 Teilen Geschrieben 31. Juli 2017 (bearbeitet) Electrum kannst Du von der Orginalseite runter laden und nach der Installation gleich benutzen. PGP wird benutzt um die Datei zu signieren. Man überprüft also mit der Signatur, ob die runter geladene Datei, wirklich unverändert ist. Dazu lädst Du Dir die Signatur ebenfalls runter und speicherst sie im gleichen Verzeichnis. Dann mit gpg --verify [signatur] überprüfen. Im Ergebnis wird Dir auch der PGP-Schlüssel angezeigt und wenn dieser nicht in Dein Schlüsselbund ist, eine Warnung. Lade den öffentlichen PGP Schlüssel vom Entwickler (Thomas) runter. Check Fingerprint usw und --verify wird auch keine Fehlermeldung mehr anzeigen. Alles klar? Neeee, gar nichts klar Ich habe jetzt mal probeweise electrums neueste Version 2.9.0 runtergeladen, installiert und geöffnet. Dann die PGP Signatur bei Electrum.org gesucht (ist direkt hinter dem Downloadlink für electrum) und wollte die nach deiner Anweisung auch downloaden aber die Signatur oder was das ist öffnet sich schon direkt im Browser: https://download.electrum.org/2.9.0/electrum-2.9.0.dmg.asc und es erscheint ein kryptischer Text. Ich kann auch nicht erkennen ob das von dem Entwickler Thomas ist. Jetzt weiß ich nicht wie es weiter geht um mit der Signatur zu Prüfen ob die runter geladene Datei wirklich unverändert ist. Auch bei der folgenden Anweisung von Dir wäre ich spätestens stecken geblieben weil ich nicht wüsste was dazu zu tun wäre: "Dann mit gpg --verify [signatur] überprüfen." Bearbeitet 31. Juli 2017 von berkatze Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 31. Juli 2017 Teilen Geschrieben 31. Juli 2017 (bearbeitet) Also ich vermute mal Du hast Windows. Die schnelle Lösung. Der Hash (sha256) von electrum-2.9.0-setup.exe D584118028972D64A39674C76789819FB884DA1A017642D9E305351F2793D4BD. Sonst bei Windows Gpg4Win runterladen, installieren und sich damit beschäftigen. Kurzanleitung: Nach der Installation die Commamder-Box (cmd) öffnen und eben gpg --verify electrum-2.9.0-setup.exe.asc eingeben. Ergebnis: gpg: die unterzeichneten Daten sind wohl in 'C:\\...\\electrum\\electrum-2.9.0-setup.exe'gpg: Signatur vom 07/27/17 13:56:23 Mitteleuropäische Sommerzeitgpg: mittels RSA-Schlüssel 0x2BD5824B7F9470E6gpg: Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig]gpg: alias "ThomasV <thomasv1@gmx.de>" [marginal]gpg: alias "Thomas Voegtlin <thomasv1@gmx.de>" [marginal] Vorher noch von Thomas sein PGP-Schlüssel in das Schlüsselbund importieren. Aber wahrscheinlich ist das jetzt alles Neuland. Deshalb den Hash (siehe oben) vergleichen. Axiom PS: Man prüft erst die runtergeladene Datei und dann erst installiert man. Bearbeitet 31. Juli 2017 von Axiom0815 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jens Weidmann Geschrieben 31. Juli 2017 Teilen Geschrieben 31. Juli 2017 Das scheint doch wesentlich komplexer zu sein als ich angenomen hatte. Dann kann ich mich damit jetzt noch nicht auseinander setzen. Windows habe ich auch nicht, die von mir gewählte Datei hätte schon richtig sein müssen. Und ich habe gesehen dass Andere mit dem Installationsprozess auch Schwierigkeiten hatten. Danke für die Tipps Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gärtner Geschrieben 31. Juli 2017 Teilen Geschrieben 31. Juli 2017 was für ein Betriebssystem nutzt du denn? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jens Weidmann Geschrieben 1. August 2017 Teilen Geschrieben 1. August 2017 was für ein Betriebssystem nutzt du denn? ein macci, ist doch dmg.-datei (oben). Werde aber jetzt auf linux ändern. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
falk Geschrieben 28. August 2017 Teilen Geschrieben 28. August 2017 (bearbeitet) Hi Axiom0815, ich wollte mir heute auch die Electrum Wallet herunterladen und vorher testen ob es das Original ist. Nach deiner Anleitung habe ich versucht, komm aber leider nicht weiter. Hab Gpg4win installiert und lange im Internet und auf YouTube nach Anleitungen gesucht, nix gefunden. Jedesmal geht es nur um Email verschlüsseln. Ich bekomm es irgendwie nicht hin die Signatur zu prüfen. Die Signatur habe ich in einem Textdokument abgespeichert, als asc Datei, dann mit rechts klick - entschlüsseln/prüfen bekomm ich die Antwort : " Es sind nicht genügend Informationen zur Überprüfung der Signatur vorhanden:" Würdest Du mir bitte dabei helfen? Gruß falk Mittlerweile habe ich es geschafft den Public Key von Thomas Voegtlin in mein gpg4win einzufügen. Kopiert hab ich mir den von der Electrum.org Seite. Die Electrum Wallet ist noch nicht auf meinem PC Installiert. Das Ergebnis: - Dieser Schlüssel hat nur einen öffentlichen Teil - Der Schlüssel kann zur Zertifizierung, zum Signieren und zur Verschlüsselung verwendet werden. - Benutzerkennung : Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org> ThomasV <thomasv1@gmx.de> Thomas Voegtlin <thomasv1@gmx.de> - Fingerabdruck: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 - Schlüsselkennung : 7F9470E6 - ungültig ab : lein Verfallsdatum - Gültigkeit : unbekannt - Art : RSA 4096 bit - erzeugt am : 2011-06-15 Als nächstes hab ich mir die Windows Installer signature kopiert und in meiner Zwischenablage gespeichert, dann geprüft und das Ergebnis : Ungültig. Falsche Signatur von Thomas Voegtlin, falsche Unterschrift. Passen mein Public Key und die Signatur überhaut zusammen? Was hab ich falsche gemacht ? Eine andere Frage wäre noch wie das mit dem Kommando und der cmd Konsole funktioniert ? Was sind die nächsten Schritte zum Erfolg? Gibt es jemand der mir da weiterhelfen kann. Bearbeitet 29. August 2017 von falk Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
brain-AFK Geschrieben 26. November 2017 Teilen Geschrieben 26. November 2017 Ist zwar schon älter hier, aber an alle Beginner die versuchen die .exe zu verfizieren. Folgendes Video hat mir dabei geholfen: brain-AFK Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden