Version: GnuPG v1.2.4 (MingW32)
heilige BälleDas ist alt - Version 1.2.4 wurde 2003 veröffentlicht . Der Absender kümmert sich nicht besonders darum, seine Sicherheitssoftware zu aktualisieren, wie es scheint.
(Ihre eigene 2.0.22 ist mit dem Veröffentlichungsdatum 2013 nicht viel besser.)
gpg: public key is 99F89J32 gpg: using subkey 99F89J32 instead of primary key 656CC421 gpg: using subkey 99F89J32 instead of primary key 656CC421
Das ist normal. Das Schlüsselpaar "main" wird nur zum Signieren (auch als Zertifizieren bezeichnet) anderer Schlüssel verwendet. oft auch zum Signieren von Nachrichten. Es ist nicht für die Verschlüsselung verwendbar - Sie haben immer einen Unterschlüssel für diesen Zweck.
(Die Trennung ermöglicht auch Dinge wie das Offline-Signieren oder häufige Rotation des Verschlüsselungsschlüssels.)
gpg: cancelled by user gpg: encrypted with 2048-bit RSA key, ID 99F89J32, created 2018-04-19 "usrname (Description) <usrname@domain.com>" gpg: public key decryption failed: Operation cancelled gpg: decryption failed: No secret key
Es scheint, als ob GnuPG versucht hat, eine Passphrasen-Eingabeaufforderung anzuzeigen, um das Schlüsselpaar zu entsperren, aber entweder das Passphrasen-Fenster konnte nicht geöffnet werden oder Sie haben es versehentlich abgebrochen.
Die Passwortabfrage wird durch die GnuPG- Komponente pinentry angezeigt, die selbst über den gpg-agent gestartet wird . Ich weiß nicht genau, wo ich das Problem unter Windows beheben sollte - vielleicht würde eine neuere Version besser funktionieren. (Ihr GnuPG 2.0.22 wurde 2013 veröffentlicht.)
Neuere Versionen, beginnend mit GnuPG 2.1, unterstützen einen "Loopback-Pinentry" -Modus, der ohne die Pinentry- Komponente arbeiten kann. Wenn das Upgrade nicht von alleine hilft, aktivieren Sie diese Option.
dass der Absender mir seinen öffentlichen Schlüssel senden muss
Der öffentliche Schlüssel des Senders ist für die Entschlüsselung unbrauchbar und nur für die Signaturprüfung erforderlich.
Sowie:
pub 2048R/J561VE25 2015-09-23
Meiner Meinung nach hatten die Schlüsseldateien, die sie mir geschickt haben, nicht die entsprechenden Informationen zu pub / sub und daher kann gpg nicht überprüft werden, da ich nur einen Teil der Informationen ihres Schlüsselpaars habe.
Nein. Diese Information ist für Sie als Benutzer gedacht. Sie enthält eine Zusammenfassung des Schlüsseltyps, der kurzen (nutzlosen) ID und des Ablaufdatums. GnuPG kann es sehr gut aus dem Schlüssel selbst extrahieren, nicht so, dass es nötig ist.