Libre office Dokumente mit OpenPGP verschlüsseln

Version: 7.1.0.3 (x64) / LibreOffice Community
Build ID: f6099ecf3d29644b5008cc8f48f42f4a40986e4c
CPU threads: 8; OS: Windows 10.0 Build 22621; UI render: Skia/Raster; VCL: win
Locale: de-DE (de_DE); UI: de-DE
Calc: threaded

Hallo in die Runde,
ich mochte libre Dokumente mit open PGP verschlüsseln.
Dazu habe ich über Kleopatra einen privaten Schlüssel erzeugt.
In libre office kann ich unter “Optionen”-“Benutzerdaten”-“Verschlüsslung”:
keine Optionen wählen, DEFAULT: “Nicht verschlüsseln” .

unter “Datei-Speichern unter”-“mit gpg verschlüsseln”:
wird kein Schlüssel angezeigt.

Die Möglichkeit, einen Schlüssel zu importieren finde ich nicht.

Hilfe: wie ich die in libre office integrierte GPG Verschlüsselung verwenden ?

Ich habe das gerade einmal getestet - allerdings mit anderen Vorgaben: LibreOffice 7.4.7.2 und OpenSUSE 15.4 64bit rpm Linux.

Neue Datei erstellt und beim Abspeichern “Mit GPG-Schlüssel verschlüsseln” gewählt. Dann tauchte nach dem Auslösen von “Speichern” eine Auswahl aller Schlüssel auf, auf die LibreOffice zugreifen konnte. Das sind alle möglichen Schlüssel, die ich irgendwann über mein Mailprogramm (Thunderbird) gesammelt habe. Daraus habe ich meinen Schlüssel ausgewählt und die Datei gespeichert.

Beim Öffnen werde ich jetzt nach der Passphrase für den Schlüssel gefragt.

Wenn ich Optionen → LibreOffice → Benutzerdaten → Verschlüsselung aufsuche, dann ist dort der Schlüssel verfügbar, der mit meiner Mailadresse verbunden ist.

Herzlichen Dank RobertG,
ich vermute auch, dass ich die Umgebung noch nicht verstehe. Die wird leider auch nirgens dokumentiert.
Ich habe einen privaten Schlüssel in Thunderbird erfoglreich imporiert, kann ihn aber in libre office nicht nutzen.

Vielleicht hilft das weiter: im Bereich “digitale Signatur” wird mir mitgeteilt. libre kann keinen Zertsifikats manager finden.
der karl

Ich hab das bei mir mit linux ( debian-bullseye ) durchgespielt, ohne Emailprogramm und ohne gpg bisher benutzt zu haben.
Ich bin der Anleitung im ersten Kapitel auf der Seite https://wiki.debian.org/de/GnuPG gefolgt.
Danach hat LO einen Schlüssel gefunden nach →Speichern unter dialog mit der gpg-option.
Meine weiteren Recherchen ergaben daß Kleopatra auch nur ein grafisches Frontend von gnupg ist.

Das dürfte vermutlich ein Windows-Problem sein. Unter Linux ist das, soweit ich weiß, allein gnupg.

@KaKu : Schau doch einmal mit einer Suchmaschine nach “Windows Zertifikatsmanager”.

Thunderbird hat eine eigene Zertifikatsverwaltung, aber damit hast Du immerhin schon ein funktionierendes Zertifikat.
.
Hast Du nur Kleopatra, oder auch gpg4win installiert?
.
Ausserdem schau Dir mal den folgenden Thread an, bezüglich der Frage, wo der “eigene” Schlüssel steckt…

Noch ein kleiner Hinweis: Unter Optionen → LibreOffice → Sicherheit kann der Zertifikatspfad ausgesucht werden. Vielleicht liegt ja da der Hund begraben…

Hallo,
ist die Verschlüsselung mit: “Mit Kennwort speichern” weniger gut und weniger sicher als eine mit GPG? Wozu braucht Ihr eine solche Verschlüsselung?

Zur Sicherheit schau mal in die unten verlinkte Antwort. Es sind verschiedene Probleme, die hier angegangen werden: Mit pgp verschlüssele ich FÜR jemanden, von dem ich nur den öffentlichen Schlüssel haben muss. Das Ziel ist also den Versand abzusichern, ohne das Passwort übertragen zu müssen.
.
Direkt mit Kennwort zu speichern, bedeutet, dass ich keine Verwaltung für Identitäten brauche. Wer das Passwort kennt, ist auch automatisch berechtigt. Solange Verfahren und Passwort gut gewählt sind, ist wenig dagegen einzuwenden. (Man sollte das passwort natürlich nicht mitschicken…)
.
Mit gpg-basierter Software lassen sich natürlich komplexere Systeme erzeugen, wie 4-Augen Prinzip etc.

Hier ist mein öffentlicher “Spielschlüssel”. Er gilt noch bis April 24. Den kannst Du in Deine Schlüsselverwaltung importieren und dann beliebige Daten schicken, die nur ich mit meinem passenden privaten Schlüssel entschlüsseln kann.
Willst Du von mir irgendwelche verschlüsselten Daten, dann bräuchte ich Deinen öffentlichen Schlüssel.

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBGQshnABCADfhT9YqqTtXicHdR8WzQfqy5oFWMgHQXkTuG4tNvt6TbAERx1v
lYM30ONpEH2gqagJHTdlFRB+sxBRSy7RNCTBjVWhTqPBPB9GkbxyuL00lj5W02Aq
zwW8TGi3Ty+iktgIFUKlzGz+kC493ADY1W+zXMyjjuIYWFUtD8i+9tA8eAGxCMzQ
+unR5DOG+cQvcVQ+8WWmVcyuR08BIjp6O/8sNgurvIaZC1CcNyfKBDI+aTixx2Zp
JNi0I/NXMkU0hSywOiEtqG10FXw6fFyjo4Mt+hW4MjmlrFyHFaMutgTdZuPxFAK/
72jsiFCHTsIFyJTXO4vYG9V77zPypao65cZpABEBAAG0H3ZpbGxlcm95IDx2aWxs
ZXJveUB0LW9ubGluZS5kZT6JAVQEEwEKAD4WIQSM2YkeyqbI8Fy2POrKQrHrGFSr
lwUCZCyGcAIbAwUJAeCiMAULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRDKQrHr
GFSrlwHvB/9S/XCi/rejjr8FaF7SoxIfsJ8D5XjyEp4w2OJ7qoOB/E5JWJB+3sNU
mZR9Mi+1MYhnyIzv5LWchZLM1wJPWsjgghqM0LiyanDRYJH4XRzp+0m8O2HOjqfJ
Q+Keqjs0QeiSNxQ36gaATSVQAq9F0FU4sUHI3xTBfMY18oOMkSAgtw6rBcYOhdMo
HaifdXdx3O+YnYFtmIEcwdf07JrDZ/bEAimTQlicN/TrgO7+fJYxR6DmuPqNW2tG
K/Rx5coMo3nDwDsiP02PJONR5bPssF/xNVXbFy6ht6xya+uiRmNzIX9vRxDv8p/V
9M1GZR272UMdVvaZcE4qNZQMUTy69bJ9uQENBGQshnABCADhea7MDyw8m2O69G9Y
iJoPsEdAL4V3VChrE2FoQEk6o0JFxvTzxhDcJtkWCsAxrO4aoVzrVJM/fBOTsBr2
njpam1qXGyr2d+VhhwKSd/4kGD1B4cKGB/XsQ4/BCkTo0wTasZBocewc9NjRauUO
Mc8kCuq6Vb+Zp6o02h/ZLeoSK0wzzMiOZVkhywVtMRdBX866KyopjyNYuT1e/94w
Kn7OdwoDRQH1mTeg70IkQlfDolQCPrjMbWHtMbKH6GkDwHHmnQ/Vy784/ApdWRG+
lzsWqpT2NvhxQTpvBR4CStgVvL5H83tdsFsWAJBP9TSLHPQEM0HiiW2P54OhOZy7
NqoHABEBAAGJATwEGAEKACYWIQSM2YkeyqbI8Fy2POrKQrHrGFSrlwUCZCyGcAIb
DAUJAeCiMAAKCRDKQrHrGFSrl4KSB/4xpwVRySUZKaRnqYJH5ORzduYKzMu7yt6R
dU+8rwpEDboMrwPBYBy8qMadFHu3dzhOVZXvgLW4PiqJC5K6HRxFGnwzMU5DLpgi
LervTcUrySUAuf55QMecQD7POC9Y6F4yL0xVDDarV8gqSlfO7aUuVq1SQGqzLA36
tLpLrfaxruxcRin3Sv79ie/YftYmiE5xQGm7rdZe7QFw5pxlW+/MBUgg/lqCqkz7
VpjFJCFOgJnKKR/yUtHnlZRm31v13h1zIBXNKpoe2urwD0QQoQbOTzg1Y4vRkk/K
ZVvCVoqMIrDNyDIjvcPr+JY83Z0jWtVDCFRPPLkSwC54T22goIPg
=LTn7
-----END PGP PUBLIC KEY BLOCK-----```

Hallo Villeroy,
wie darf ich das verstehen?
Ist diese unendlichen Zeichenfolge der Schlüssel für die GPG-Verschlüsselung? Gut. Wenn ich den hernehme und damit ein Dokument verschlüssele, dann kannst Du das Dokument also öffnen, weil Du den gleichen Schlüssel hast.
Wo ist da aber der Vorteil gegenüber einem “normalen” Kennwort, das ich Dir, oder Du mir gesondert schicken würdest, um ein solches Dokument zu öffnen?

Ist das Ablaufen seiner Gültigkeit der einzige Vorteil, bzw. Unterschied? Und kann man nicht am Rechner die Zeit nach dem Termin zurückstellen, damit der alte Schlüssel noch funktioniert?

Du tauscht nur einmal die öffentlichen Schlüssel und brauchst zum verschlüsselten Datenaustausch gar kein Passwort.
Der öffentliche und private Schlüssel bilden ein Paar, sind aber zwei verschiedene Dinge. Nur der private kann Dinge entschlüsseln, die mit dem zugehörigen öffentlichen Schlüssel verschlüsselt wurden.
Anderes Bild: Ein öffentlicher Schlüssel ist vergleichbar mit einer abschließbaren Kassette, in die jemand eine Nachricht legt und den Deckel einrastet. Öffnen geht nur mit dem zugehörigen privaten Schlüssel, der zu dem Kassettenschloß passt. Der private Schlüssel sollte niemals aus der Hand gegeben werden.

Signieren geht umgekehrt: Ich signiere mit meinem privaten Schlüssel, und Du kannst anhand meines öffentlichen Schlüssels überprüfen, ob die übermittelten Daten genau so bei Dir vorliegen wie ich sie signiert habe.

@Michi1 : ja, das ist ein Teil eines Schlüssels - und zwar der öffentliche Teil. Bei Verschlüsselungen hast Du einen privaten Schlüssel, den Du nie rausgeben darfst, und einen öffentlichen Schlüssel, den alle Leute, von denen Du etwas verschlüsselt erhalten willst, kennen müssen.

Verschlüsselst Du jetzt ein Dokument mit dem Schlüssel von @Villeroy , dann kannst niemand anderes als Villeroy das Dokument anschließend öffnen.

Die andere Geschichte ist ein Passwortschutz. Dazu braucht nur igrendwer Dein Passwort zu wissen und kann die Datei dann lesen.

Bin ich froh, dass ich mich mit diesen Dingen nicht wirklich beschäftigen muss.
Aber doch auch interessant: Du sagst, wenn ich einen Text mit dem Schlüssel von @Villeroy verschlüssele, dann kann niemand außer ihm das Dokument öffnen. Auch ich nicht mehr? Erstaunlich.
Und wenn ich mit einen normalen Passwort verschlüssele, ist es doch genau so, nur der, der es kennt, kann öffnen.
Vielleicht würde ich das eher verstehen, wenn ich ein Beispiel hören würde, wozu dieses kompliziert Klingende gut sein soll.

Alle, die es kennen können es öffnen, und Du musst das Geheimnis irgendwie zum legitimen Empfänger transportieren. Asymetrische Verschlüsselung erfordert nur die Übermittlung eines nicht geheimen öffentl. Schlüssels.

@Michi1 : Einfaches Beispiel, wo ich das dauernd nutze: Mailverkehr. Ich schicke eine Mail verschlüsselt an einen Empfänger, wenn ich sicher gehen will, dass nur der Empfänger die Mail lesen kann. Würde ich so eine Mail an eine Mailingliste senden, so könnte die dort niemand öffnen - außer dem Empfänger, den ich mir gedacht habe. Die Mail selbst kann ich auch noch lesen, wohl weil mein öffentlicher Schlüssel da mit drin steckt und ich das mittels des privaten Schlüssels auf meinem Rechner öffnen kann.

Ich bin nicht in der Lage, diese Mail jemand anderem zu schicken und zu sagen: Damit kriegst Du die Mail auf.

Wenn ich im Netz sonst eine Mail sicher verschicken will, dann kann ich noch dazu greifen, den Inhalt oder auch nur den Anhang in eine passwortgeschützte *.zip-Datei zu packen. Dann muss ich mich aber auf anderem Weg mit der empfangenden Person verständigen, was denn das Passwort ist. Und jede(r) der/die das Passwort raus bekommt, kann die Mail öffnen.