Enigmail + GnuPG + Thunderbird-Fehler mit verstecktem Schlüssel

606
kingmakerking

Ein Freund von mir hat kürzlich seine OpenPGP-Schlüssel aktualisiert. Ich kann die von diesem Freund erhaltene verschlüsselte E-Mail in meinem Thunderbird nicht öffnen. Ich benutze Enigmail und erhalte folgende Fehlermeldung:

Enigmail Security Info   Error - no matching private/secret key found to decrypt message   gpg: decryption failed: No secret key   Note: The message is encrypted for the following User ID's / Keys:  <hidden key>,  <hidden key> 

Wenn ich den verschlüsselten Text jedoch mit der Befehlszeile entschlüsseln kann. Es wurde also korrekt mit meinen Schlüsseln verschlüsselt. Dies ist der gleiche Fall bei jedem, der eine verschlüsselte E-Mail von diesem Freund erhält.

Also, was ist schief gelaufen? Wie kann dieses Problem behoben werden (ich glaube, es muss von der Seite dieses Freundes behoben werden)?

0

1 Antwort auf die Frage

0
Jens Erat

Ihr Freund sendet seine E-Mails mit der Option "Versteckter Empfänger", wodurch die Schlüssel-ID des Empfängers aus den OpenPGP-Metadaten entfernt wird. Dies wird für zusätzlichen Datenschutz verwendet (der Empfänger ist nicht mehr in den Metadaten enthalten), zwingt Ihren Client jedoch dazu, alle verfügbaren privaten Schlüssel zu durchlaufen. Das Verstecken des Empfängers scheint jedoch für normale E-Mails etwas zu vorsichtig: Der E-Mail-Empfänger muss auf jeden Fall mit der E-Mail gespeichert werden (wenn Sie die E-Mail erhalten möchten).

Dies sollte jedoch von Enigmail gut unterstützt werden. Vergewissern Sie sich, dass Ihre privaten Schlüssel sowohl in den verschiedenen Versionen von GnuPG verfügbar sind, gpg --list-secret-subkeysals auch gpg2 --list-secret-subkeys, um sicherzustellen, dass keine unterschiedlichen Schlüsselsätze verfügbar sind (diese verwenden möglicherweise andere Speicherorte, um Ihre privaten Schlüssel zu speichern).

Andernfalls bitten Sie Ihren Freund, E-Mails zu senden, ohne die verborgene Empfängerfunktion zu verwenden.

Können Sie bitte etwas näher erläutern, wie Sie E-Mails senden, ohne die Funktion für ausgeblendete Empfänger zu verwenden? Das wäre wirklich hilfreich. Ich konnte diese Funktion in den Enigmail-Einstellungen nicht finden. kingmakerking vor 7 Jahren 0
Soweit ich weiß, macht Enigmail dies nur, wenn Empfänger im Feld "BCC" hinzugefügt werden. Es kann jedoch durch Setzen der Option [`throw-keyid] (https://www.gnupg.org/gph/de/manual/r2110.html) in GnuPG erzwungen werden. Jens Erat vor 7 Jahren 0