Inhalte aufrufen


Profilbild
- - - - -

Electrum, PGP Problem

PGP Electrum Hilfe Key Wallet Anfänger Bitcoin

  • Bitte einloggen zum Antworten
8 Antworten zu diesem Thema

#1 dplus

dplus

    Neuling

  • Mitglieder
  • Punkt
  • 2 Beiträge

Geschrieben: 14 Juni 2017 - 04:10

Hallo,

ich habe ein Problem bzw. bin überfragt, was den PGP Code angeht.
Ich bin bei Electrum und benötige für eine Homepage einen Public Key (PGP steht dahinter).
Bei Electrum kann ich aber keinen PGP Code finden. Es gibt dort nur einen "General Public Code", aber wenn ich den eintrage erhalte ich eine Fehlermeldung (enter valid Public Code).

Ich wäre euch sehr dankbar, falls Ihr mir weiterhelfen könntet.

Viele Grüße

dplus

#2 Axiom0815

Axiom0815

    Mitglied

  • Mitglieder
  • PunktPunkt
  • 1.731 Beiträge

Geschrieben: 14 Juni 2017 - 06:31

Hallo,

was Du schreibst verwirrt mich etwas.
Electrum kannst Du von der Orginalseite runter laden und nach der Installation gleich benutzen.
PGP wird benutzt um die Datei zu signieren. Man überprüft also mit der Signatur, ob die runter geladene Datei, wirklich unverändert ist.
Dazu lädst Du Dir die Signatur ebenfalls runter und speicherst sie im gleichen Verzeichnis.
Dann mit gpg --verify [signatur] überprüfen.
Im Ergebnis wird Dir auch der PGP-Schlüssel angezeigt und wenn dieser nicht in Dein Schlüsselbund ist, eine Warnung.
Lade den öffentlichen PGP Schlüssel vom Entwickler (Thomas) runter.
Check Fingerprint usw und --verify wird auch keine Fehlermeldung mehr anzeigen.
Alles klar?

Axiom

Das Kernproblem bei Bitcoin ist: Traut man Autoritäten oder der Mathematik.
DEIN kleines Dankeschön an 1DankeDHrBV8Pxe7pNwQscUZxENjEAUz6P  ;) 

Mephisto (Faust): "Ein solch Papier, an Gold und Perlen Statt, ist so bequem, man weiß doch, was man hat"
 
Warnung vor anycoindirect.eu!
 
Habe Mut, dich deines eigenen Verstandes zu bedienen.     Immanuel Kant (1724-1804), dt. Philosoph
Aufklärung ist der Ausgang des Menschen aus seiner selbst verschuldeten Unmündigkeit.
Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Leitung eines anderen zu bedienen. Selbstverschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Mutes liegt, sich seiner ohne Leitung eines anderen zu bedienen. Sapere aude! Habe Mut

 
PGP-Key: 0xADF3DDE86D5D7CE4   Fingerprint: F6CA8FAAC6D548A542F3755AADF3DDE86D5D7CE4


#3 dplus

dplus

    Neuling

  • Mitglieder
  • Punkt
  • 2 Beiträge

Geschrieben: 14 Juni 2017 - 20:21

Hallo Axiom,

danke für die Antwort.
Mit der Electrum-Software komme ich ganz gut zurecht.
Ich werde von einer anderen Seite (Art Marktplatz)aufgefordert den PGP anzugeben.
Leider habe ich keine Ahnung wo ich den PGP herbekomme. Bei Electrum kann ich diesbezüglich nichts finden.

Gruß

dplus

#4 Jens Weidmann

Jens Weidmann

    Mitglied

  • Mitglieder
  • PunktPunkt
  • 200 Beiträge

Geschrieben: 31 Juli 2017 - 13:26

Electrum kannst Du von der Orginalseite runter laden und nach der Installation gleich benutzen.
PGP wird benutzt um die Datei zu signieren. Man überprüft also mit der Signatur, ob die runter geladene Datei, wirklich unverändert ist.
Dazu lädst Du Dir die Signatur ebenfalls runter und speicherst sie im gleichen Verzeichnis.
Dann mit gpg --verify [signatur] überprüfen.
Im Ergebnis wird Dir auch der PGP-Schlüssel angezeigt und wenn dieser nicht in Dein Schlüsselbund ist, eine Warnung.
Lade den öffentlichen PGP Schlüssel vom Entwickler (Thomas) runter.
Check Fingerprint usw und --verify wird auch keine Fehlermeldung mehr anzeigen.

 

Alles klar?

 

Neeee, gar nichts klar  :D   :lol:  :P

 

Ich habe jetzt mal probeweise electrums neueste Version 2.9.0 runtergeladen, installiert und geöffnet.

Dann die PGP Signatur bei Electrum.org gesucht (ist direkt hinter dem Downloadlink für electrum) und wollte die nach deiner Anweisung auch downloaden aber die Signatur oder was das ist öffnet sich schon direkt im Browser:

https://download.ele...m-2.9.0.dmg.asc

und es erscheint ein kryptischer Text. Ich kann auch nicht erkennen ob das von dem Entwickler Thomas ist.

 

Jetzt weiß ich nicht wie es weiter geht um mit der Signatur zu Prüfen ob die runter geladene Datei wirklich unverändert ist.

 

Auch bei der folgenden Anweisung von Dir wäre ich spätestens stecken geblieben weil ich nicht wüsste was dazu zu tun wäre:

"Dann mit gpg --verify [signatur] überprüfen."


Bearbeitet von berkatze, 31 Juli 2017 - 13:27,

Vertcoin - Diamant im Coinhaufen


#5 Axiom0815

Axiom0815

    Mitglied

  • Mitglieder
  • PunktPunkt
  • 1.731 Beiträge

Geschrieben: 31 Juli 2017 - 15:46

Also ich vermute mal Du hast Windows.

 

Die  schnelle Lösung. Der Hash (sha256) von electrum-2.9.0-setup.exe D584118028972D64A39674C76789819FB884DA1A017642D9E305351F2793D4BD.

 

Sonst bei Windows Gpg4Win runterladen, installieren und sich damit beschäftigen.

 

Kurzanleitung: Nach der Installation die Commamder-Box (cmd) öffnen und eben

gpg --verify  electrum-2.9.0-setup.exe.asc

eingeben.

 

Ergebnis:

 

gpg: die unterzeichneten Daten sind wohl in 'C:\\...\\electrum\\electrum-2.9.0-setup.exe'
gpg: Signatur vom 07/27/17 13:56:23 Mitteleuropäische Sommerzeit
gpg:                mittels RSA-Schlüssel 0x2BD5824B7F9470E6
gpg: Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig]
gpg:                     alias "ThomasV <thomasv1@gmx.de>" [marginal]
gpg:                     alias "Thomas Voegtlin <thomasv1@gmx.de>" [marginal]

 

Vorher noch von Thomas sein PGP-Schlüssel in das Schlüsselbund importieren.

 

Aber wahrscheinlich ist das jetzt alles Neuland. Deshalb den Hash (siehe oben) vergleichen.

 

Axiom

 

PS: Man prüft erst die runtergeladene Datei und dann erst installiert man.


Bearbeitet von Axiom0815, 31 Juli 2017 - 17:13,

  • Jens Weidmann gefällt das

Das Kernproblem bei Bitcoin ist: Traut man Autoritäten oder der Mathematik.
DEIN kleines Dankeschön an 1DankeDHrBV8Pxe7pNwQscUZxENjEAUz6P  ;) 

Mephisto (Faust): "Ein solch Papier, an Gold und Perlen Statt, ist so bequem, man weiß doch, was man hat"
 
Warnung vor anycoindirect.eu!
 
Habe Mut, dich deines eigenen Verstandes zu bedienen.     Immanuel Kant (1724-1804), dt. Philosoph
Aufklärung ist der Ausgang des Menschen aus seiner selbst verschuldeten Unmündigkeit.
Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Leitung eines anderen zu bedienen. Selbstverschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Mutes liegt, sich seiner ohne Leitung eines anderen zu bedienen. Sapere aude! Habe Mut

 
PGP-Key: 0xADF3DDE86D5D7CE4   Fingerprint: F6CA8FAAC6D548A542F3755AADF3DDE86D5D7CE4


#6 Jens Weidmann

Jens Weidmann

    Mitglied

  • Mitglieder
  • PunktPunkt
  • 200 Beiträge

Geschrieben: 31 Juli 2017 - 17:14

Das scheint doch wesentlich komplexer zu sein als ich angenomen hatte. Dann kann ich mich damit jetzt noch nicht auseinander setzen. Windows habe ich auch nicht, die von mir gewählte Datei hätte schon richtig sein müssen. Und ich habe gesehen dass Andere mit dem Installationsprozess auch Schwierigkeiten hatten.

Danke für die Tipps


Vertcoin - Diamant im Coinhaufen


#7 Gärtner

Gärtner

    Mitglied

  • Mitglieder
  • PunktPunkt
  • 623 Beiträge

Geschrieben: 31 Juli 2017 - 17:17

was für ein Betriebssystem nutzt du denn?



#8 Jens Weidmann

Jens Weidmann

    Mitglied

  • Mitglieder
  • PunktPunkt
  • 200 Beiträge

Geschrieben: 01 August 2017 - 15:54

was für ein Betriebssystem nutzt du denn?

ein macci, ist doch dmg.-datei (oben). Werde aber jetzt auf linux ändern.


Vertcoin - Diamant im Coinhaufen


#9 falk

falk

    Neuling

  • Mitglieder
  • Punkt
  • 7 Beiträge

Geschrieben: 28 August 2017 - 15:41

Hi Axiom0815,

 

ich wollte mir heute auch die Electrum Wallet herunterladen und vorher testen ob es das Original ist. Nach deiner Anleitung habe ich versucht, komm aber leider nicht weiter. 

 

Hab Gpg4win installiert und lange im Internet und auf YouTube nach Anleitungen gesucht, nix gefunden. Jedesmal geht es nur um Email verschlüsseln. 

Ich bekomm es irgendwie nicht hin die Signatur zu prüfen. Die Signatur habe ich in einem Textdokument  abgespeichert, als asc Datei, dann mit rechts klick - entschlüsseln/prüfen bekomm ich die Antwort :

" Es sind nicht genügend Informationen zur Überprüfung der Signatur vorhanden:"

 

Würdest Du mir bitte dabei helfen?

 

 

Gruß 

 

falk

 

 

Mittlerweile habe ich es geschafft den Public Key von Thomas Voegtlin in mein gpg4win einzufügen. Kopiert hab ich mir den von der Electrum.org Seite. Die Electrum Wallet ist noch nicht auf meinem PC Installiert.

 

Das Ergebnis:

 

- Dieser Schlüssel hat nur einen öffentlichen Teil

- Der Schlüssel kann zur Zertifizierung, zum Signieren und zur Verschlüsselung verwendet werden.

- Benutzerkennung : Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org> ThomasV <thomasv1@gmx.de> Thomas Voegtlin <thomasv1@gmx.de>

- Fingerabdruck: 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6

- Schlüsselkennung : 7F9470E6

- ungültig ab : lein Verfallsdatum

- Gültigkeit : unbekannt

- Art : RSA 4096 bit

- erzeugt am : 2011-06-15

 

 

Als nächstes hab ich mir die Windows Installer signature kopiert und in meiner Zwischenablage gespeichert, dann geprüft und

 

das Ergebnis :

 

Ungültig. Falsche Signatur von Thomas Voegtlin, falsche Unterschrift. 

Passen mein Public Key und die Signatur überhaut zusammen? Was hab ich falsche gemacht ? 

 

 

Eine andere Frage wäre noch wie das mit dem Kommando und der cmd Konsole funktioniert ? 

Was sind die nächsten Schritte zum Erfolg? 

 

Gibt es jemand der mir da weiterhelfen kann.


Bearbeitet von falk, 29 August 2017 - 12:57,






Also tagged with one or more of these keywords: PGP, Electrum, Hilfe, Key, Wallet, Anfänger, Bitcoin

0 Benutzer lesen gerade dieses Thema

0 Mitglieder, 0 Gäste, 0 anonyme Nutzer