Hallo!
Heute fiel auf, dass claws (3.13.2) statt mit gpg (1.4.20) zu signieren folgende Fehlermeldung ausgibt: Nachricht konnte nicht zum Senden vorgespeichert werden: Fehler bei digitaler Signatur: Datensignierung schlug fehl, Kein geheimer Schlüssel
Einige Parameter und Versuche:
Ich habe zum Jahreswechsel einige subkeys hinzugefügt, da die älteren abliefen.
Händisch signieren klappt problemlos, also kann ich ein generelles Problem mit den secret keys ausschließen.
Probehalber das expire date eines Schlüssels (mit dem ich das ganze letzte Jahr ohne Probleme mit claws signieren konnte) in die Zukunft zu verlegen und ihn damit wieder gültig zu machen brachte keine Verbesserung.
Mit der --debug-Option von claws erhalte ich folgendes (private Daten ausgeXXXt):
sgpgme.c:552:using key for XXXXXXXX sgpgme.c:620:got key (proto 0 (pgp 0, smime 1). prefs_gpg.c:587:set GPG_AGENT_INFO=/home/XXX/.gnupg/S.gpg-agent:0:1 pgpmime.c:523:GPG_AGENT_INFO environment defined, running without passphrase callback pgpmime.c:537:gpgme_op_sign error : 4000011
In der Konfiguration von claws habe ich die Key-ID meines Schlüssels eingetragen. Zum Test trug ich hier die ID des signing-Subkeys ein – kein Erfolg.
Ich finde keine aktuellen Informationen zu diesem Problem / dieser Konstellation, daher bitte ich hier um Hilfe.
Vielen Dank!
Aul
[Edit] Nachtrag:
Wenn ich von einem anderen Programm aus signiert und / oder verschlüsselt versende (z.B. klappt es mit Thunderbird), kann claws weder mit Signatur noch verschlüsseltem Inhalt etwas anfangen. Debug-Ausgabe:
messageview.c:1357:decrypting message part sgpgme.c:430:data 0x7ffc2453d140 (4532 1684) prefs_gpg.c:587:set GPG_AGENT_INFO=/home/XXX/.gnupg/S.gpg-agent:0:1 sgpgme.c:470:can't decrypt (Entschlüsselung fehlgeschlagen) pgpmime.c:342:plain is null!
Wenn ich den verschlüsselten Teil der Mail abspeichere und von Hand per gpg --decrypt entschlüssele, klappt es wieder ohne Probleme. Das Problem scheint sich also auf claws zu beschränken.
[Edit2]
Das Problem bestand offensichtlich aufgrund von Schwierigkeiten zwischen gpg und gpg2. Die von mir mit gpg erzeugten neuen Subkeys waren funktionsfähig, nur wurden die secret keys nicht automatisch für gpg2 nutzbar. Also Kommando zurück und Asche auf mein Haupt… Ich werde mich wohl nochmal mit gpg vs./und gpg2 beschäftigen müssen. (Warum allerdings kurzfristig ein verschlüsseltes Versenden mit Thunderbird möglich war, obwohl Enigmail doch seit einiger Zeit nur noch gpg2 unterstützt, verstehe ich nun aber wirklich nicht).
Gelöst. Danke für die Aufmerksamkeit.