Kgpg und Kmail

[AlexDausF]

Hallo!

Ich habe meine alten Schlüssel in einen neuen PC übertragen. Das Entschlüsseln der Emails klappt auch. Aber es erscheint folgende Fehlermelung im gelben Fenster:

Es sind nicht genügend Informationen zur Überprüfung der Gültigkeit der Signatur vorhanden.

unter Details kommt dann:

Nachricht wurde mit einem unbekannten Schlüssel signiert.
Die Gültigkeit der Signatur kann nicht überprüft werden.
Status: Fehler: Signatur nicht überprüft
Prüfprotokoll nicht verfügbar

Ich habe nun diese Hinweise gefunden:
http://wiki.ubuntuusers.de/Kontact#Fehl ... -um-E-Mail

leider konnte ich damit mein Problem auch nicht lösen. Es ist vor allem für mich nicht nachzuvollziehen was dieser Punkt genau bedeuten soll bzw. wie ich das umsetzen muss:

Für S/MIME-Signaturen bereits geladener E-Mails ist weitere Handarbeit erforderlich:

* zugehörige Ausstellerzertifikate finden, (in Dateiform) laden und manuell in beide Zertifikatsverwaltungen (konqueror und kleopatra) aufnehmen,
* im Zertifikatsmanager (von konqueror) zu jedem der Ausstellerzertifikate unter "Ansicht -> Zertifikatsdetails -> Ausgeben" den Eintrag hinter sha1_fpr finden (eine Zahlen- und Buchstabenkolonne) und
* diese Einträge zeilenweise in eine (neu zu erstellende) Datei ~/.gnupg/trustlist.txt kopieren.

Nach Neustart von KMail sollten die betreffenden S/MIME-Signaturen erkannt werden.

Hat jemand dieses Problem schon einmal lösen können. Die Einstellungen "CRLs niemals verwenden" und "Fehlende Ausstellerzertifikate herunterladen" habe ich probiert und haben bei mir keine Einfluss gehabt.

Besten Dank für jeden Tip hierzu!
Alex

[schorsch_76]

Eventuell ist der Trust für deinen Public schlüssel nicht auf "ultimate" oder so was in der Art.

Gruß

schorsch

[KBDCALLS]

Und was für ein Schlüssel wird denn vermißt ? Das verät er dir ja , wenn man sich die Details anzeigen läßt.

Und was ergibt

Code: Alles auswählen

gpg --list-secret-keys 

und

Code: Alles auswählen

gpg --list-keys

[AlexDausF]

Hallo!

Es geht nicht um den Schlüssel. Das Ver- und Entschlüsseln klappt ja, es geht um die Signatur. Trotzdem danke für die Hinweise, ich werde mal testen was die Befehle sagen.
An schorsch:
Das Vertrauen ist auf höchste Stufe!

Gruss Alex

[KBDCALLS]

Klar geht es um fehlende Schlüssel.






Hier habe ich mal ein Beispiel einer Mail bei der ich Unterschrift nicht überprüfen kann , weil mir der Pubkey des Urhebers fehlt.

[AlexDausF]

Hallo,

leider kann ich das Problem so nicht lösen. Das ist mein eigener Schlüssel. D.h. ich schicke ihn mir selber zu. Sowohl der geheime als auch der öffentliche Schlüssel liegen vor. Trotzdem kann er die Signatur nicht überprüfen.

Nachricht wurde mit einem unbekannten Schlüssel signiert.
Die Gültigkeit der Signatur kann nicht überprüft werden.
Status: Fehler: Signatur nicht überprüft

Jemand noch eine Idee was ich machen könnte?

Gruss Alex

[AlexDausF]

Hier nochmal ein Screenshot:

[AlexDausF]

Hallo,

noch eine Feinheit bei diesem Problem: Es geht vom Arbeitspc perfekt. Nur von meinem PC zuhause Mails da tritt der Fehler auf. Obwohl es sich ja um denselben Schlüssel handelt.

Gruss Alex

[schorsch_76]

Na, ich würde sagen da fehlt der Schlüssel. Kopiere doch mal vom ArbeitsPC zu deinem Rechner den ganzen /home/user/.gpg Ordner. (Wichtig: Dateiberechtigungen erhalten). Bin mir ziemlich sicher dass dies dann funktioniert. So hab ich auch meine Schlüsselbund vom Desktopsystem auf den Laptop gebracht.

EDIT: Mach doch mal ein

Code: Alles auswählen

gpg --list-secret-keys

Code: Alles auswählen

gpg --list-keys

auf beiden Rechnern und vergleich die Ausgabe der Systeme.

EDIT2:
- Signieren geht mit dem Sectet Key. Mit dem Public-Key kann dann die Echtheit überprüft werden.
- Verschlüsseln geht mit dem Public Key. Nur der Secret Key kann das ganze dann entschlüsseln.

Gruß

schorsch

[1] http://www.gnupg.org/howtos/de/GPGMiniH ... html#ss3.5

[AlexDausF]

Hallo!

Vielen Dank Schorsch! OK das werde ich dann mal machen und schauen ob ich dann weiter komme.

Hier nochmal ein Screenshot wie das in Thunderbird aussieht:


Ich verstehe nicht was da fehlen soll denn ich habe ja alle Daten vom alten PC gesichert und auf den neuen übertragen. Dann trat aber das Problem auf. Ver- und Entschlüsseln kann ich wie gesagt ohne Probleme. Nur die Signatur wird nicht erkannt. In so fern kann man es ja als Schönheitsfehler sehen.

Gruss Alex

[KBDCALLS]

Und der Meckert doch auch schon rum. Da ist was Faul. Allerdings schon auf deinem alten Rechner. Er weigert sich ja schon die Mail zu entschlüsseln.

decryption failed

[AlexDausF]

Hallo,

der Anhang bzw. die Mail werden anstandslos entschlüsselt. Ich arbeite gerade mit dem Dokument weiter. Ich habe versucht die Signatur rauszuholen signature.asc Dabei kam die Meldung.
Leider konnte er das nicht und sagte falsche Unterschrift. Das ist der Kasten den man sieht.
Ich finde keine Funktion Unterschriften zu importieren. Ich bitte um Ideen wie ich wieder übereinstimmende Unterschriften hinkriege.
Kann man die alle löschen und neu unterschreiben?

Gruss Alex

[schorsch_76]

Unterschriften kannst du nicht exportieren/importieren. Du kannst aber öffentliche Schlüssel exportieren/importieren. Wenn eine Unterschrift nicht geprüft werden kann, gibts 2 Möglichkeiten:
a) public key des Absenders nicht im keyring
b) trust des public keys nicht ok

Es gibt noch die Möglichkeit, dass kmail zicken macht und du hier die Einstellungen für gpg anpassen musst. Benutze nur kein KDE, kann dir hier also nicht helfen.

Exportiere diese Mail mal in eine Datei und versuche manuell die Unterschrift zu prüfen. Klappt das, ist die Ursache in kmail zu suchen. Klappt das nicht, ist die Ursache gpg bzw die Schlüssel.

Gruß

schorsch

[KBDCALLS]

Hallo,

der Anhang bzw. die Mail werden anstandslos entschlüsselt. Ich arbeite gerade mit dem Dokument weiter. Ich habe versucht die Signatur rauszuholen signature.asc Dabei kam die Meldung.
Leider konnte er das nicht und sagte falsche Unterschrift. Das ist der Kasten den man sieht.
Ich finde keine Funktion Unterschriften zu importieren. Ich bitte um Ideen wie ich wieder übereinstimmende Unterschriften hinkriege.
Kann man die alle löschen und neu unterschreiben?

Gruss Alex

Hast du die Mail an dich selbst geschickt ? Kannst mir ja mal eine zusenden. Den angemotzen Schlüssel hab ich ja. Aber nur Signiert.

[AlexDausF]

Hallo!

Exportiere diese Mail mal in eine Datei und versuche manuell die Unterschrift zu prüfen. Klappt das, ist die Ursache in kmail zu suchen. Klappt das nicht, ist die Ursache gpg bzw die Schlüssel.

Wenn ich wüsste wie das geht....
Aber es ist ja auch in Thunderbird hier zu Hause so, dass die Signatur mit geschickt wird, aber einfach als Anhang dranbleibt. Und nicht richtig angezeigt wird. Dann hängt es ja eher nicht an Kmail, oder?

Kannst mir ja mal eine zusenden. Den angemotzen Schlüssel hab ich ja. Aber nur Signiert.

Würde ich gerne testen. Adresse per PN? Den öffentlichen findet man auch auf einem Schlüsselserver:
keys.gnupg.net

Besten Dank! Ist eine nerviges Problem.
Alex

[KBDCALLS]

Scheinbar arbeitet kmail nicht ganz korrekt. Wenn ich eine Signierte und verschlüsselte Mail dem gpg komplett vorwerfe dann wir sie anstandslos enschlüsselt und auch die Signatuer geprüft.

http://nopaste.debianforum.de/32780

Das klappt auch wenn man den ACSII Block exportiert oder anderweitig aus der Mail herauslößt.

Mit einer Mail die nur Signiert ist funktioniert das nicht. Egal wie mans anstellt.

Code: Alles auswählen

matthias@svetlana:~/test$ gpg -v 1260211888.3311.CtMr0
gpg: ASCII-Hülle: Version: GnuPG v1.4.9 (GNU/Linux)
Abgetrennte Beglaubigungen.
Bitte geben Sie den Namen der Datendatei ein: 1260211888.3311.CtMr0
gpg: Unterschrift vom Mo 07 Dez 2009 19:51:03 CET mittels DSA-Schlüssel ID 98463403
gpg: verwende Vertrauensmodell PGP
gpg: FALSCHE Unterschrift von "Matthias Popp <pmshell2002@yahoo.de>"
gpg: Binäre Unterschrift, Hashmethode "SHA1"
matthias@svetlana:~/test$

Signiere ich mit GPG zu Fuß dann kann die Signatur überprüft werden. Wobei alle vier Varianten funktionieren.

Code: Alles auswählen

matthias@svetlana:~/test$ gpg -v testdatei.asc
gpg: ASCII-Hülle: Hash: SHA1
gpg: ASCII-Hülle: Version: GnuPG v1.4.9 (GNU/Linux)
gpg: Ursprünglicher Dateiname=''
Datei 'testdatei' existiert bereits. Überschreiben (j/N)? j
gpg: Unterschrift vom Di 08 Dez 2009 16:14:11 CET mittels DSA-Schlüssel ID F22C506D
gpg: verwende Vertrauensmodell PGP
gpg: Korrekte Unterschrift von "Matthias Popp <pmshell2002@yahoo.de>"
gpg: Textmodus Unterschrift, Hashmethode "SHA1"

Habe hier jetzt der Einfachheithabel die selbe Datei genommen.