Schlüssel wird nicht geladen bzw. Passphrase nicht abgefragt

Wir haben mit gpg4ol (neueste Version, Windows 7 und Windows 10) immer wieder das Problem, dass manche Empfänger die Emails nicht entschlüsseln können obwohl Ihr öffentlicher Schlüssel zur Verschlüsselung benutzt wurde. Mit anderen Kollegen funktioniert das tadellos.

Testfall: Ich schreibe ein neue Email an den fraglichen Kollegen er bekommt beim Öffnen der Mail die folgende Anzeige

— cut here ------ cut here ------ cut here ------ cut here ------ cut here —
OpenPGP Verschlüsselte Nachricht (Entschlüsselung nicht möglich)

Kein geheimer Schlüssel gefunden der zu der Nachricht passt. Sie ist mit den folgenden Schlüsseln lesbar:
Anderer_Empfänger (0x54318210)
Kollege_mit_Problem (0x
38B38A07)
Absender (0x********1CCFBD95)
— cut here ------ cut here ------ cut here ------ cut here ------ cut here —

Der Schlüssel “Kollege_mit_Problem” ist mit der ID seines Verschlüsselungssubschlüssels gekennzeichnet, sollte also der Richtige sein. Trotzdem kann er nicht zugeordnet werden.

Uns ist noch aufgefallen, dass der gpgol nicht den Passphrase des Kollegen abfragt. Ich vermute, dass entweder sein Schlüssel nicht geladen wurde oder ein anderes Problem vorliegt, dass dazu führt, dass sein Passphrase nicht abgefragt wird.

In Kleopatra kann er seinen Schlüssel ganz normal anzeigen.

Hallo G.,
welche Version von GpgOL wird genau eingesetzt?

Ansonsten vielleicht hilft mal probieren, ob mit einzeln verschlüsselten Anhängen ein ähnliches Problem besteht, hier kann die Kommandozeile helfen https://wiki.gnupg.org/TroubleShooting

Gruß,
Bernhard

Danke für den Trouble-Shooting-Tipp. Das werden wir uns mal ansehen.

Wir benutzen GpgOL 2.4.7.

Der Kollege hat sich jetzt ein neues Schlüsselpaar erstellt. Nun ist zumindest das Problem mit dem nicht abgefragten Passphrase verschwunden. Wobei das alte Schlüsselpaar definitiv mal funktioniert hat.

Ich hatte das Problem nun nach mehrfachem fehlerfreien Antwort-Pingpong auch mit einem anderen Empfänger. Ich habe das Logging aktiviert und die Mail nochmals verschickt.

Bei einem kurzen Blick in das Log-File fiel mir auf, dass immer wieder eine Meldung “unhandled event” auftritt

06:50:32/15544/DBG_OOM/mailitem-events.cpp:Invoke: Message:1b5b6da8 Unhandled Event: fc99
06:51:17/15544/DBG_OOM/mailitem-events.cpp:Invoke: Message:1b8abad8 Unhandled Event: f00a
06:51:18/15544/DBG_OOM/mailitem-events.cpp:Invoke: Message:1b8abad8 Unhandled Event: fc95
06:51:18/15544/DBG_OOM/application-events.cpp:Invoke: Unhandled Event: f002
06:52:07/15544/DBG_OOM/application-events.cpp:Invoke: Unhandled Event: fab5
06:52:07/15544/DBG_OOM/application-events.cpp:Invoke: Unhandled Event: f003

Es gab auch mehrere Fehlermeldungen bezüglich Kategorien. Hier ein Ausschnitt:

06:50:32/15544/DBG_OOM/mail.cpp:removeCategories_o: Unreffing verify category
06:50:32/15544/oomhelp.cpp:lookup_oom_dispid: error looking up dispid(Categories)=1700172952: hr=0x94940108
06:50:32/15544/categorymanager.cpp:removeCategory Failed to remove category.
06:50:32/15544/categorymanager.cpp:unregisterCategory: Unregister category gpgol_string_45 in store gpgol_string_6 ref now 1
06:50:32/15544/DBG_OOM/mail.cpp:removeCategories_o: Unreffing dec category
06:50:32/15544/oomhelp.cpp:lookup_oom_dispid: error looking up dispid(Categories)=1700172993: hr=0x96a40108
06:50:32/15544/categorymanager.cpp:removeCategory Failed to remove category.
06:50:32/15544/categorymanager.cpp:unregisterCategory: Unregister category gpgol_string_5 in store gpgol_string_6 ref now 0
06:50:32/15544/categorymanager.cpp:unregisterCategory: Deleting gpgol_string_5 for store gpgol_string_6

An einer anderen Stelle waren MAPI-bezogene Fehlermeldungen:

06:50:35/15544/mapihelp.cpp:mapi_change_message_class: checking message class IPM.Note' 06:50:35/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND 06:50:35/15544/mapihelp.cpp:mapi_get_header: OpenProperty failed: hr=0x8004010f 06:50:35/15544/mapihelp.cpp:mapi_get_message_content_type: failed to get headers. Looking at first attach 06:50:35/15544/DBG_OOM/mapihelp.cpp:mapi_create_attach_table:2544 AddRef on 0185c260 06:50:35/15544/mapihelp.cpp:mapi_create_attach_table: message has 0 attachments 06:50:35/15544/mapihelp.cpp:mapi_get_first_attach_data: Message has no attachments 06:50:35/15544/ERROR/mapihelp.cpp:mapi_get_message_content_type: failed to get headers. And attachment. 06:50:35/15544/mapihelp.cpp:change_message_class_ipm_note: content type is 'null' 06:50:35/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND 06:50:35/15544/mapihelp.cpp:mapi_get_body_as_stream: OpenProperty tag=84130102 failed: hr=0x8004010f 06:50:35/15544/mapihelp.cpp:mapi_change_message_class: saving old message class 06:50:35/15544/mapihelp.cpp:mapi_change_message_class: setting message class to IPM.Note.GpgOL.PGPMessage’
06:50:35/15544/DBG_OOM/oomhelp.cpp:get_oom_iunknown:958 AddRef on 1e40c2e0
06:50:35/15544/DBG_OOM/mapihelp.cpp:mapi_create_attach_table:2544 AddRef on 0185c260
06:50:35/15544/mapihelp.cpp:mapi_create_attach_table: message has 0 attachments
06:50:35/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND
06:50:35/15544/mapihelp.cpp:mapi_get_body_as_stream: OpenProperty tag=84130102 failed: hr=0x8004010f
06:50:35/15544/mapihelp.cpp:mapi_body_to_attachment: Creating MOSS body attachment

Schließlich gab es noch eine Stelle an der es wohl Schwierigkeiten mit einem gpg-Schlüsselimport gab.

06:50:37/15544/DBG_OOM/oomhelp.cpp:get_oom_iunknown:958 AddRef on 1e40c1d8
06:50:37/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND
06:50:37/15544/mapihelp.cpp:mapi_get_header: OpenProperty failed: hr=0x8004010f
06:50:37/15544/ERROR/mapihelp.cpp:mapi_get_header_info: failed to get headers
06:50:37/15544/mail.cpp:parseHeaders_m:1520:UNEXPECTED
06:50:37/21112/DBG_OOM/windowmessages.cpp:blockInv: Invalidation block count 1
06:50:37/21112/mail.cpp:do_parsing: preparing the parser for: 03845050
06:50:37/21112/keycache.cpp:import_pgp_key_data: Data does not look like PGP Keys
06:50:37/21112/ERROR/parsecontroller.cpp:handle_autocrypt_info: Failed to import
06:50:37/21112/parsecontroller.cpp:parse:0385d7c8 decrypt: 1 verify: 0 with protocol: OpenPGP sender: gpgol_string_10 type: 10
06:50:37/15544/DBG_OOM/mailitem-events.cpp:Invoke: Write : 03845728

Wie gesagt, der Mailaustausch mit diesen beiden Empfängern hatte noch eine Minute zuvor einwandfrei funktioniert.

Sollten Sie mehr Infos brauchen kann ich gerne erweiterte Logfile produzieren.

Danke und Grüße,

G. Wiora

Hallo G.,

einige der Warnungen können ignoriert werden (z.B. das handle_autocrypt, da die öffentlichen Schlüssel ja schon vorhanden sein sollten.)

Insgesamt habe ich noch keine gute Idee, was das Problem sein könnte.
Normalerweise ist es wichtig, herauszubekommen, ob es ein Problem mit der
Email-Anwendungsebene ist (Outlook, GpgOL, Exchance, usw) oder mit der Krypto-Ebene
(GnuPG).

Noch ein paar Fragen, die vielleicht helfen:

  • Falls ein Problem auftritt, wie gleich ist das Muster?
    (Also immer mit der gleichen Person? Bei welchen Emails?
    Haben die Leute oder Emails mit denen das auftritt, irgendwelche
    Gemeinsamkeiten.)
  • Werden andere Outlook-Add Ins eingesetzt?

Gruß,
Bernhard

Hallo Bernhard,

das Problem tritt seit Beginn der Nutzung bei uns immer wieder sporadisch auf. Ein Muster konnte ich bisher nicht erkennen. Es tritt bei verschiedenen Empfängern auf. Manchmal half ein Softwareupdate bei den Empfängern, manchmal nicht.

Andere Outlook-Plugins habe ich auf meiner Seite nicht in Betrieb.

Ich probiere gleich noch ein paar andere Sachen aus und melde mich nochmal.

Danke und Grüße,
Georg

Hallo Zusammen,

gibt es zu den Problem schon eine Lösung?

Ich habe nämlich genau das gleiche Problem bei ein paar Rechnern.

LG
Jenny

Hallo Jenny,

bisher sind wir noch in der Analyse bzw. Klärungsfrage, worin das Problem bestehen könnte.
Die Fragen dazu (die ich vorher gestellt hatte), wären dann auch für Dich interessant.

Gruß,
Bernhard

Hallo Bernhard,

vielen Dank für die schnelle Antwort.

Hier was ich zu Deinen Fragen bis jetzt sagen kann:

  • Falls ein Problem auftritt, wie gleich ist das Muster?
    (Also immer mit der gleichen Person? Bei welchen Emails?
    Haben die Leute oder Emails mit denen das auftritt, irgendwelche
    Gemeinsamkeiten.)
    Ich habe bis jetzt kein Muster feststellen können.
    Der Fehler tritt bei unterschiedlichen Absendern auf.
    Manchmal tritt der Fehler direkt beim ersten Öffnen der ersten verschlüsselten Mail des Absenders auf, aber manchmal erst nachdem mehrer Mails erfolgreich geöffnet werden konnten, bzw. ein Mail mehrfach erfolgreich geöffnet werden konnte.
    Auch ist es passiert, dass sich eine Mail erfolgreich öffnen lies, und kurz danach (vielleicht 1 Minute später) nicht mehr.
    Auch sonst sind keine Übereinstimmungen feststellbar.

  • Werden andere Outlook-Add Ins eingesetzt?
    Es sind keine weiteren Add Ins installiert.

Liebe Grüße
Jenny

Hallo Jenny,

also es tritt bei Euch auf, und bei derselben Absendeadresse und derselben Email
tritt es mal auf und mal nicht?

Wenn es so ist, dann muss es etwas sein, was eine externe oder zufällige Abhängigkeit
haben. Sprich es liegt nicht an den Schlüsseln oder den Formaten, weil es ja bei einer
Email mal geht und mal nicht geht.

Wie oft tritt das Problem etwa auf? (z.B. pro geöffnete Mail, oder pro Woche/Tag/Monat)

Ihr nutzt Exchange als Mail-Server/Speicher?

Welche Versionen von Exchange, Windows, Outlook, Gpg4win?

Gruß,
Bernhard

Hallo Bernhard,

wenn es bei einer Absenderadresse dann Auftritt, bleibt der Fehler danach für diese Adesse anscheinend bestehen.

Das Problem tritt, so wie es aussieht, inzwischen relativ häufig auf. Eine bestimmte Regelmäßigkeit ist aber nicht erkennbar.

Die Umgebung ist:
Exchange 2016 (aktueller Patchlevel)
Windows 10 Enterprise (aktueller Patchlevel)
Outlook 2016 (aktueller Patchlevel)
Gpg4Win 3.1.13

LG Jenny

Hallo Jenny,

könnte es sein, dass die Absender den Schlüssel an den sie verschlüsseln gewechselt haben?
(Das würde erklären, warum es dann plötzlich nicht mehr geht.)

Zeigt
gpg --list-secret-keys
auf der Kommandozeile noch die Schlüssel des Nutzenden an?

Warum eigentlich nicht Gpg4win 3.1.15, die neuste Version?
(Wenn die Rechner als Adminstrator laufen, dann könnte es genau die Problem sein,
die mit https://wiki.gnupg.org/Gpg4win/RunAsUser zusammenhängen.)

Gruß,
Bernhard

Hallo Bernhard,

erstmal sorry, dass ich erst jetzt antworte. Ich hatte noch ein paar andere Herausforderungen zu lösen, die Vorrang hatten, und war dann im Urlaub.

Aber, das Problem ist gelöst, und ich wollte es mal eben kurz mitteilen, was die Ursache war:

Im Grund war es ein Userfehler.
Der User hat neben seinem Arbeitsplatzrechner auch mal einen „Leihlaptop“ bekommen, und da wurde Ihm dann auf Anfrage auch Gpg4win installiert. (Diese Info lag mir lange Zeit nicht vor).
Auf diesen Laptop hat er dann aber leider den Schlüssel vom Rechner nicht transferiert, sondern einfach einen neuen Schlüssel erzeugt.
Dieser wurde dann von ein paar Kommunikationspartnern genutzt und von anderen immer noch der andere Schlüssel. Dadurch sah es so aus, als ob manches sich „plötzlich“ nicht mehr Entschlüsseln lies.
Glücklicherweise war der Laptop noch nicht neu aufgesetzt (was durchaus bei den Leihlaptops hier normal ist, um dem nächsten Ausleiher keine „Altlasten“ zu überlassen), so dass wir einfach den Schlüssel vom Laptop auf den Rechner transferiert haben und schon läuft alles.

Vielen Dank für die Unterstützung.

LG
Jenny

Hallo Jenny,

schön, dass sich das Problem bei Euch lösen ließ!

Danke, dass Du die Auflösung mit uns geteilt hast.
Zumindest mindest mit der letzten Frage nach den Schlüsseln wären wir der Sache
dann auch auf die Spur gekommen.

Viele Grüße,
Bernhard
ps.: Die Unterstützung durch die Leute von Intevation und g10code wird zum großen Anteil durch die freiwilligen Zahlen beim Herunterladen von Gp4win finanziert.