ubuntuusers.de

via DuckDuckGo

gpg(2)+thunderbird+enigmail

Status: Gelöst | Ubuntu-Version: Xubuntu 14.04 (Trusty Tahr)
Antworten |

Pfeifenraucher

Avatar von Pfeifenraucher

Anmeldungsdatum:
14. März 2006

Beiträge: 71
Zitieren
3. Mai 2014 15:21

Moin,

nach dem Update von 12.04LTS auf die 14.04 ereilte mich das Problem, dass ich keine E-Mails mehr verschlüsseln kann. Ich erhalte folgende Meldung aus TB heraus: 

Das Senden wurde abgebrochen.

Der Schlüssel 0x1234ABCD wurde nicht gefunden oder ist ungültig. Der (Unter-)Schlüssel könnte abgelaufen sein.

Dabei ist es auch egal, welchen meiner Schlüssel ich verwende. Die betreffende Befehlszeile, aus der gpg-console herauskopiert, ergibt folgende Ergebnisse:

emil@gardenix2:~$ /usr/bin/gpg2 --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 -t --clearsign -u 0x1234ABCD --use-agent
[GNUPG:] USERID_HINT D64268901234ABCD Emil Name <emil@test.de>
[GNUPG:] NEED_PASSPHRASE D64268901234ABCD D64268901234ABCD 1 0
gpg: Problem mit dem Agenten: Kein Pinentry
[GNUPG:] ERROR get_passphrase 85
[GNUPG:] MISSING_PASSPHRASE
gpg: übersprungen "0x1234ABCD": Verarbeitung wurde abgebrochen
[GNUPG:] INV_SGNR 0 0x1234ABCD
gpg: [stdin]: clearsign failed: Verarbeitung wurde abgebrochen

Ich habe sowohl das enigmail-Paket von ubuntu wie auch das Userpaket als Addon ausprobiert und weiß schlicht nicht mehr, was ich noch tun kann. Die Erstellung des nachfolgenden Links brachte keine Abhilfe: 

root@gardenix2:~# ln -s /usr/bin/pinentry-gtk-2 /usr/local/bin/pinentry-gtk-2

Gleichwohl funktionieren:

emil@gardenix2:~$ gpg2 --list-secret-keys
/home/emil/.gnupg/secring.gpg
--------------------------------
sec   4096R/1AA9ED31 2005-11-28
uid                  test
ssb   4096R/E57C48F9 2005-11-28

sec   4096R/4695C1E1 2005-11-28
uid                  test
ssb   4096R/7EA8D014 2005-11-28

sec   4096R/1234ABCD 2006-08-16
uid                  User Name <emil@test.de>

sec   4096R/9D72FDE1 2009-10-27 [verfällt: 2015-12-31]
uid                  test
uid                  test
uid                  test
ssb   4096R/C965E4E7 2009-10-27

eharren@gardenix2:~$ gpg2 --list-keys       
/home/eharren/.gnupg/pubring.gpg
--------------------------------
pub   4096R/1AA9ED31 2005-11-28
uid                  test
sub   4096R/E57C48F9 2005-11-28

pub   4096R/4695C1E1 2005-11-28
uid                  test
uid                  test
sub   4096R/7EA8D014 2005-11-28

pub   4096R/1234ABCD 2006-08-16
uid                  User Name <emil@test.de>

pub   4096R/9D72FDE1 2009-10-27 [verfällt: 2015-12-31]
uid                  test
uid                  test
uid                  test                                                                               
sub   4096R/C965E4E7 2009-10-27                                                 
                                                                                
eharren@gardenix2:~$ echo Hello | gpg -u 0x1234ABCD --clearsign

Wie kann ich das Problem lösen, damit ich meine Mails auch unter Linux wieder signieren/verschlüsseln kann?

Gruß, Erik.

Prisma1

Anmeldungsdatum:
11. August 2012

Beiträge: 111
Zitieren
17. Mai 2014 21:42 (zuletzt bearbeitet: 17. Mai 2014 22:11)

Ich kann mit kaum vorstellen, dass dir der Zufall 0x1234ABCD zugewiesen hat und du eine funktionierende Email auf "test.de" hast.

Funktionieren die ganzen anderen (test-)Schlüssel?

Edit ergänzt:

gpg --edit-key test

kann dich weiterbringen.
...auch wenn mit immer noch unklar ist, wo dein geheimer subkey ist...

Pfeifenraucher

(Themenstarter)
Avatar von Pfeifenraucher

Anmeldungsdatum:
14. März 2006

Beiträge: 71
Zitieren
19. Mai 2014 07:15

Moin!

Prisma1 schrieb:

Ich kann mit kaum vorstellen, dass dir der Zufall 0x1234ABCD zugewiesen hat und du eine funktionierende Email auf "test.de" hast.

Ich schon 😉 - vor allen Dingen dann, wenn ich die Ausgabe entsprechend so abgeändert habe, dass die Grundaussage der Darstellung erhalten bleibt, aber dennoch keine persönlichen Informationen enthalten sind, die nichts zur Sache tun.

Funktionieren die ganzen anderen (test-)Schlüssel?

Nein, selbiges Problem über thunderbird/enigmail. Wenn ich die Kommandozeile bemühe, klappt der jeweilige Test bisher.

gpg2 --edit-key emil@test.de
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.

pub  4096R/1234ABCD  erzeugt: 2006-08-16  verfällt: niemals       Aufruf: SCEA
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
[ uneing.] (1). Vorname Nachname <andere@email.de>

...auch wenn mit immer noch unklar ist, wo dein geheimer subkey ist...

Ich nehme mal an, Du meinst den "sub"- bzw. "ssb"-Eintrag, der sonst überall vorhanden ist? Das ist mir auch aufgefallen, allerdings weiß ich nicht, wie der einfach verschwinden kann.

Jedenfalls Danke soweit für die Mühe, bin mal gespannt, wo denn das Problem schlussendlich liegt. Macht es Sinn, das .gpg-Verzeichnis einmal neu anzulegen und alle Keys erneut zu importieren?

Gruß, Erik.

Pfeifenraucher

(Themenstarter)
Avatar von Pfeifenraucher

Anmeldungsdatum:
14. März 2006

Beiträge: 71
Zitieren
3. August 2014 19:39

Moin zusammen!

Ich habe heute die Lösung herausgefunden. Der gpg-agent wird nicht korrekt angesteuert und enigmail konnte daraufhin die Passphrase nicht korrekt abfragen. Die Lösung bestand nun darin, zuerst einmal enigmail auf den aktuellen Stand zu bringen (1.7) und die gpg-agent.conf anzupassen:

In der gpg-agent.conf habe ich folgende Einträge hinzugefügt: 

1
2
ignore-cache-for-signing
pinentry-program /usr/bin/pinentry-gtk-2

gpg-agent und pinentry-gtk2 waren zuvor bereits installiert.

mit diesen Änderungen habe ich mein System wieder auf Vordermann gebracht.

Gruß, Erik.
Antworten |