Ich benutze Kleopatra Version 3.1.4-gpg4win-3.1.5, sowie Thunderbird 60.5.2 (32-Bit)
Mir wurde jeweils ein gpg-Schlüssel und ein s/mime-Zertifikat einer Person gesendet.
Nach dem versuchten Import des Schlüssels *.asc kommt folgende Meldung:
Detaillierte Ergebnisse des Imports von C:/…/name.asc:
Insgesamt bearbeitet: 1
Importiert: 0
Zertifikate ohne Benutzer-IDs: 1
Warum erkennt Kleopatra den Schlüssel nicht?
Das S/MIME-Zertifikat konnte ich importieren. Ich habe es beglaubigt. Das Wurzelzertifikat wird als vertrauensvoll angezeigt. Ich kann jedoch mit dem Zertifikat nicht verschlüsseln. In Enigmail wird es nicht angezeigt.
Aus dem Handbuch habe ich folgenden Rat ausprobiert, ohne Erfolg: (Im Notfall (oder zum Testen) lassen sich die CRL-Prüfungen auch abschalten. Öffnen Sie dafür das Kleopatra-Menü Einstellungen!Kleopatra einrichten und anschließend die Gruppe S/MIME-Prüfung.
Aktivieren Sie hier die Option Nie Sperrlisten zu Rate ziehen.)
Generell funktioniert auch der Import von Schlüsseln (über Enigmail sogar automatisch). Nur bei dieser speziellen Email-Adresse gibt es Schwierigkeiten.
Habt ihr eine Idee? Ich danke schon Mal.
Ich müsste den Schlüssel sehen um da mehr sagen zu können. Der häufigste Grund dafür ist das der Schlüssel so veraltet ist das die selbst signatur der Benutzerkennung nicht mehr akzeptiert wird. Also wenn da z.B. eine MD5 Hash summe signiert wurde.
Kannst du den hier anhängen oder mir per mail an aheinecke@gnupg.org schicken?
Ansonsten öffne am besten mal die Konsole (cmd.exe) und führe da:
gpg --import “c:.…\name.asc”
aus. Da siehst du dann vielleicht etwas mehr.
Zu dem Problem das das S/MIME Zertifikat in Enigmail nicht verwendet werden kann → Das liegt daran das Enigmail nur OpenPGP macht. S/MIME ist in Thunderbird selbst eingebaut. Du musst das Zertifikat also in Thunderbird selbst importieren, das es in Kleopatra und damit für GnuPG verfügbar ist hilft da nicht.
Ich weiß leider selbst nicht genau wie das geht aber da findet man sicher anleitungen.
Ich habe hierzu einen Fall in unserem Ticket system angelegt damit vielleicht noch mal jemand draufschaut ob der Schlüssel einfach nur kaputt ist oder ob bei uns vielleicht etwas mit dem Schlüssel nicht richtig umgehen kann:
https://dev.gnupg.org/T4391
Den betreffenden S/MIME-Schlüssel habe ich tatsächlich in Thunderbird gefunden. Der wurde möglicherweise beim Empfang der Nachricht direkt importiert.
Finden kann man das unter Extras/ Einstellungen/ (Reiter) Erweitert, dann auf Zertifikate verwalten klicken. Ein Fenster öffnet sich mit verschiedenen Reitern - Ihre Zertifikate, Personen, Server, Zertifizierungsstellen.
Dort kann man die S/Mime Zertifikate einsehen oder importieren.
Wie gesagt, betreffendes Zertifikat war schon vorhanden. Es scheint aber nicht zum verschlüsseln verwendet zu werden.
Ich behelfe mich jetzt erst mal so: Ich werde Nachrichten in eine Datei schreiben. Die kann ich mit dem Zertifikat verschlüsseln und versende sie als Anhang.
Ich muss noch mal fragen: Werden Anhänge über PGP automatisch verschlüsselt wen ich den Nachrichteninhalt verschlüssel? Ich war eigentlich davon ausgegangen. Habe jetzt in der TB-Hilfe gelesen, dass dem nicht so ist.
Hi,
Bezüglich der Anhänge: Soweit ich weiß schon. Ich würde aber sagen probiere es einfach mal mit einer Mail an dich selbst aus.
Den Key hat sich Werner Koch übrigens angeschaut und in https://dev.gnupg.org/T4391 dokumentiert was das Problem ist.
Gruß,
Andre
Vielen Dank, auch an Werner Koch,
sieht ja so aus als sei das Problem gelöst. Wenn ich das mal frei übersetzten darf was ich bei Werner gerade gelesen habe:
Der Schlüssel wurde mit der Software totemomail geschrieben und die hat beim Schreiben des Schlüssels die UTF-8-Codierung genutzt, beim Hashen aber die Latin-1-Codierung.
Jetzt muss nur der UID-Part von
; uid
b4 00 00 00 29 4d 61 69 6b 20 4d c3 bc 6e 63 68
20 3c 6d 61 69 6b 2e 6d 75 65 6e 63 68 40 63 6f
6d 6d 65 72 7a 62 61 6e 6b 2e 63 6f 6d 3e
in
; uid
b4 00 00 00 28 4d 61 69 6b 20 4d fc 6e 63 68
20 3c 6d 61 69 6b 2e 6d 75 65 6e 63 68 40 63 6f
6d 6d 65 72 7a 62 61 6e 6b 2e 63 6f 6d 3e
geändert werden.
Habe ich das so richtig verstanden?
Falls ja, wie hashe ich (ich muss nicht wissen was das ist) - also wie änder ich den Schlüssel?
Gruß, Fabian
Du musst den key erstmal von base64 ins binäre konvertieren und dann mit einem Hex editor modifzieren. Das zu erklären ist etwas kompliziert.
Ich hab das aus neugierde aber gerade mal gemacht. Du findest den gefixten key hier im Anhang. Den konnte ich so bei mir importieren.
Maik_mnch-fixed.gpg (1.14 KB)
Btw. Ich habe das Problem an “totemomail” berichtet und eine freundliche Antwort bekommen das Sie es sich anschauen werden. Interoperabilität ist ja immer wünschenswert.
Ja. Jetzt hat’s bei mir auch geklappt. Genial. .-)
Gruß, Fabian