Als ich mich in einem Aktionärsportal angemeldet hatte, war ich positiv überrascht, dass man sich Mails auch verschlüsselt mittels PGP zusenden lassen kann. Nach mehreren Versuchen den Public Key einzufügen habe ich es dann mit Hilfe des Supports geschafft (ein Bug bei der Prüfung des Keys).
Nun stellte ich fest, dass ich die verschlüsselten Mails nicht entschlüsseln kann. Das hängt laut Meldung in Thunderbird mit MDC zusammen:
Enigmail-Sicherheitsinfo:
Error - message was not integrity protected
Mein Schlüssel hat in „Eigenschaften“ den Eintrag „MDC“ aufgeführt. Somit sollte dieser nicht das Problem sein, sehe ich das richtig?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | $ gpg --edit-key [...key-id...] showpref gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc. [...] Geheimer Schlüssel ist vorhanden. [...] [uneingeschränkt] (1). [...Mail-Adresse...] Verschlü.: AES256, AES192, AES, 3DES Digest: SHA256, SHA384, SHA512, SHA224, SHA1 Komprimierung: ZLIB, BZIP2, ZIP, nicht komprimiert Eigenschaften: MDC, Keyserver no-modify [uneingeschränkt] (2) [...Mail-Adresse...] Verschlü.: AES256, AES192, AES, 3DES Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Komprimierung: ZLIB, BZIP2, ZIP, nicht komprimiert Eigenschaften: MDC, Keyserver no-modify |
Exportiert habe ich den Schlüssel wie folgt:
1 | $ gpg --export -a [...key-id...] > pgp_key.pub |
Das sollte meiner Meinung nach keine Probleme diesbezüglich gemacht haben.
Die Mail, die ich nun vom o.g. Portal bekommen habe hat folgenden Inhalt:
-----BEGIN PGP MESSAGE----- Version: BCPG v1.51 [...viele Zeichen...] -----END PGP MESSAGE-----
Zu „BCPG v1.51“ habe ich nichts gefunden, was mir weiterhilft. Meine Vermutung ist aber, dass dieses Programm mit MDC nicht umgehen kann und ich deshalb die Mail in Thunderbird nicht entschlüsseln kann. Der Portalbetreiber müsste in dem Fall also sein System updaten. Kann das jemand bestätigen oder hat eine andere Vermutung?