"E-Mail-Adresse oder Schlüssel-ID können nicht mit einem gültigen, nicht abgelaufenen OpenPGP-Schlüssel abgeglichen werden" in Enigmail, nachdem auf einen neuen Computer / ein neues Konto verschoben wurde

650
SPRBRN

Wenn ich beim Signieren der E-Mail mit Enigmail eine neue E-Mail in Thunderbird schreibe, erhalte ich eine Fehlermeldung:

Enigmail Alert

Entwürfe beim Speichern verschlüsseln

Die E-Mail-Adresse oder die Schlüssel-ID "john@hotmail.com" kann keinem gültigen, nicht abgelaufenen OpenPGP-Schlüssel zugeordnet werden. Stellen Sie sicher, dass Sie über einen gültigen OpenPGP-Schlüssel verfügen und dass Ihre Kontoeinstellungen auf diesen Schlüssel zeigen.

Dieses Konto verfügt über einen privaten und öffentlichen OpenPGP-Schlüssel. Vor kurzem begann ich mit einem sauberen Konto und musste das Thunderbird-Profil neu erstellen. Ich habe die privaten Schlüssel importiert, um ausgehende E-Mails zu signieren, was funktioniert.

Ausgabe gpg -Kfür ein Konto. Ich habe mehrere Schlüssel, und alle Schlüssel haben dieses Problem.

$ pgp -K sec 4096R/XXXXXXXX 2013-11-09 [expires: 2018-10-11] uid john@hotmail.com ssb 4096R/YYYYYYYY 2013-11-09 

Aus irgendeinem Grund funktioniert das Speichern von Mail nicht. Ich habe keine Idee warum.

Warum kann Thunderbird meine signierten E-Mails nicht speichern? Wie kann ich das beheben?

1
Wenn Sie `gpg -K` ausführen, wird Ihr OpenPGP-Schlüssel aufgelistet? Jens Erat vor 8 Jahren 0
Ja - siehe meine aktualisierte Antwort. SPRBRN vor 8 Jahren 0
Ich erinnere mich gerade, dass Enigmail GnuPG 2 verwendet, das normalerweise als "gpg2" installiert wird. Würden Sie noch einmal `gpg2 -K` versuchen? Vergewissern Sie sich außerdem, dass in den Einstellungen Ihres _accounts_ kein fehlerhaftes Setup vorhanden ist, in dem Sie einen bestimmten OpenPGP-Schlüssel anheften können. Jens Erat vor 8 Jahren 1
`gpg2` liefert die gleiche Ausgabe. Du meinst die Thunderbird-Kontoeinstellung "OpenPGP-Sicherheit"? Das ist so eingestellt, dass die E-Mail-Adresse zur Identifizierung des Schlüssels verwendet wird. Wenn ich den Schlüssel setze, funktioniert es auch nicht. SPRBRN vor 8 Jahren 0
Letzte zwei Dinge, die ich mir vorstellen kann: Haben Sie den geheimen Schlüssel exportiert und importiert (während Sie auf die neue Maschine migriert wurden) oder haben Sie den gesamten Ordner kopiert? Wenn Sie ihn importieren, müssen Sie möglicherweise die endgültige Vertrauenswürdigkeit für den Schlüssel festlegen (`gpg --edit-key [Schlüssel-ID]`, `vertrauen`,` speichern`). Ansonsten bleibt der 'gpg-agent' manchmal hängen. In diesem Fall könnte "killall gpg-agent" helfen. Jens Erat vor 8 Jahren 1
Vielen Dank! Es war eine Vertrauensfrage. Wenn Sie die Punkte haben wollen, machen Sie es zu einer Antwort. SPRBRN vor 8 Jahren 0
Scheint es wert, diese Debug-Schritte in einer Antwort zusammenzufassen, ich denke, das ist ein Thema für mehr Leute. Jens Erat vor 8 Jahren 0

1 Antwort auf die Frage

4
Jens Erat

Möglicherweise treten verschiedene Probleme auf.

Privater Schlüssel wird nicht importiert

Wenn Sie die privaten Schlüssel nicht auf den neuen Computer migriert haben, können sie offensichtlich nicht verwendet werden. gpg --exportexportiert nur öffentliche Schlüssel, nicht private. Führen Sie gpg --export-secret-keyszusätzlich aus.

Sie können überprüfen, ob es sich um ein Problem handelt, indem Sie gpg --list-secret-keys(oder die abgekürzte Version gpg -K) ausführen . Ihr Schlüssel sollte hier aufgeführt sein.

Nach dem Importieren sehen Sie auch den Abschnitt "Vertrauen" dieser Antwort.

GnuPG 2.1 findet die Schlüssel nicht

GnuPG 1 und 2 werden secring.gpgzum Speichern von privaten Schlüsseln verwendet, GnuPG 2.1 hat sie verschoben pubring.gpg. Wenn Sie GnuPG 2.1 bereits installiert haben, stellen Sie sicher, dass auch Ihr privater Schlüssel angezeigt wird. GnuPG 2 ist in der Regel installiert, wie gpg2: gpg2 --list-secret-keys.

Wenn gpgdie Schlüssel aufgelistet sind, dies aber gpg2nicht ist, exportieren Sie sie aus GnuPG 1 und importieren Sie sie in GnuPG 2.1:

gpg --export-secret-keys | gpg2 --import 

Nach dem Importieren sehen Sie auch den Abschnitt "Vertrauen" dieser Antwort.

Falscher Schlüssel in der Enigmail-Konfiguration des Kontos definiert

Möglicherweise haben Sie in der Enigmail-Konfiguration Ihres Kontos einen festen Schlüssel definiert. Öffnen Sie die Kontoeinstellungen und wählen Sie "OpenPGP Security" für das jeweilige Konto. Ist ein fester Schlüssel konfiguriert?

Fehlende Vertrauensstellung

Enigmail verwendet standardmäßig nur geprüfte Schlüssel. Um Schlüssel überprüfen zu können, muss ein Vertrauenspfad von einem gültigen Schlüssel zu diesem Schlüssel vorhanden sein.

Ihr eigener Schlüssel ist die Vertrauensquelle im Web of Trust-Konzept und sollte letztendlich Vertrauen haben . In der Befehlszeile kann Vertrauen durch Ausführen konfiguriert werden gpg --edit-key [key-id]. Führen . The assistant will ask you what trust to provide, choose "ultimate". Finally,Sie nun in der GnuPG-Eingabeaufforderung zur Bearbeitung der Tastaturschlüssel die Änderungen aus.

Dies kann auch mit mehreren grafischen Frontends für GnuPG durchgeführt werden, aber es gibt zu viele, um dies zu beschreiben. Schauen Sie nach, ob Sie beim Bearbeiten Ihres eigenen Schlüssels einige "Vertrauen" -Einstellungen finden.