Hallo,
ich habe meine Daten aus Kleopatra auf einen neuen Rechner (beide Win10) umgezogen, wie im Handbuch beschrieben. Leider sind hier nun alle Zertifikate, auch meins, nicht mehr beglaubigt. Zum Beglaubigen müsste ich ein neues Zertifikat ausstellen und das dafür verwenden.
Dabei müsste ich doch aber eine andere Mailadresse angeben, damit das überhaupt funktioniert. Und lösche es danach einfach wieder.
Übersehe ich etwas? Vielen Dank für Eure Unterstützung!
Hallo Peter,
eigentlich werden mit den öffentlichen Schlüsseln auch die Beglaubigungen umgezogen, die hängen da dran.
(Ich gehe davon aus, dass es sich um OpenPGP Schlüsselpaar handelt.)
Was fehlt könnte die “trustdb” sein.
Manchmal ist es notwendig, den eigenen Schlüssel auf voll vertrauenswürdig zu setzen, da der eigene
Schlüssel (im gängigen “Trustmodel”) der Vertrauensanker ist.
(Eine Beglaubigung von einem eigenen anderen Schlüsselpaar - nur für den Zweck - brächte nicht viel, es fehlt dann der Anker.)
Viele Grüße,
Bernhard
Am besten ist es immer wenn man %APPDATA%\gnupg
(in der regel C:\users\username\AppData\Roaming\gnupg ) einfach auf den neuen Rechner kopiert. So mache ich es immer, wenn das im Handbuch anders steht sollten wir das vielleicht mal ändern.
Dann werden auch alle vertrauenseinstellungen die in der trustdb gespeichert werden mit übernommen.
Das habe ich gestern genau so gemacht. Die Vertrauensstellungen sind auch alle jetzt da, daher schon mal vielen Dank dafür! 
Allerdings kann ich keine verschlüsselte Mail in Outlook öffnen. Erhalte die Meldung, dass die Mail nur mit den Zertifikaten mit der ID … (Sende und Empfänger) geöffnet werden kann. Da stehen aber IDs, die ich nicht finde. Und wenn ich die IDs auf dem alten und dem neuen Rechner vergleiche, ist alles identisch und auf dem alten Rechner kann ich die Mails öffnen.
Das ist dann aber merkwürdig das Outlook plugin benutzt die gleichen Daten wie Kleopatra weil beides GnuPG als backend vewerwendet. Bist du sicher das die Private keys auch übernommen wurden? In Kleopatra müssten deine eigenen Keys “Fett” geschrieben sein und unter “Meine Zertifikate” gelistet werden.
Ansonsten kann man das auch auf der Kommandozeile mit “gpg --list-secret-keys” herausfinden welche privaten Schlüssel es kennt.
Das werde ich im Lauf des Tages prüfen. Mir war aber so, dass die Keys fett waren.
Die Keys sind fett, es sind exakt die richtigen, allerdings geht das immer noch nicht. Die IDs, die die Mails angucken dürfen, sind abgelaufene Zertifikate sowohl vom Empfänger als auch vom Absender. Auf dem alten PC kann ich die Mails ganz normal anzeigen. Auf dem neuen PC kann man noch nicht mal eine neu empfangene Mail angucken, es kommt immer der Hinweis im Screenshot.
Hallo Peter,
hat sich beim Umzug auch die Version von Gpg4win geändert?
Wenn ja, von wo nach wo?
Vielleicht handelt es sich um sehr altes Schlüsselmaterial, siehe
https://www.gpg4win.de/version3-de.html Stichwort “PGP2-Schlüssel”?
Viele Grüße,
Bernhard