Enigmail + GnuPG + Thunderbird versteckter Schlüsselfehler

0

Ein Freund von mir hat kürzlich seine OpenPGP-Schlüssel aktualisiert. Ich kann die verschlüsselte E-Mail, die ich von diesem Freund erhalten habe, nicht in meinem Thunderbird öffnen. Ich verwende Enigmail und erhalte folgende Fehlermeldung:

Enigmail Security Info 

Error - no matching private/secret key found to decrypt message 

gpg: decryption failed: No secret key 

Note: The message is encrypted for the following User ID's / Keys: 
<hidden key>, 
<hidden key>

Allerdings, wenn ich den verschlüsselten Text mit der Kommandozeile entschlüsseln kann. Es wurde also korrekt mit meinen Schlüsseln verschlüsselt. Dies gilt auch für alle, die verschlüsselte E-Mails von diesem Freund erhalten.

Also, was ist falsch gelaufen? Wie kann man dieses Problem beheben (ich glaube, es muss von der Seite des Freundes behoben werden)?

Kingmakerking
quelle

Antworten:

0

Ihr Freund sendet seine E-Mails mit der Option "Versteckter Empfänger", mit der die Schlüssel-ID des Empfängers aus den OpenPGP-Metadaten entfernt wird. Dies wird für zusätzlichen Datenschutz verwendet (der Empfänger ist nicht mehr in den Metadaten enthalten), erzwingt jedoch, dass Ihr Client alle verfügbaren privaten Schlüssel durchläuft. Das Ausblenden des Empfängers ist für reguläre E-Mails jedoch etwas zu vorsichtig: Der E-Mail-Empfänger muss auf jeden Fall mit der E-Mail gespeichert werden (wenn die E-Mail zugestellt werden soll).

Dies sollte aber von Enigmail gut unterstützt werden. Stellen Sie sicher, dass Ihre privaten Schlüssel sowohl in gpg --list-secret-subkeysals auch gpg2 --list-secret-subkeysin verfügbar sind , um sicherzustellen, dass für die verschiedenen Versionen von GnuPG keine unterschiedlichen Schlüsselsätze verfügbar sind (sie verwenden möglicherweise unterschiedliche Speicherorte für Ihre privaten Schlüssel).

Bitten Sie andernfalls Ihren Freund, E-Mails zu senden, ohne die verborgene Empfängerfunktion zu verwenden.

Jens Erat
quelle
Können Sie uns bitte etwas näher erläutern, wie Sie E-Mails senden können, ohne die versteckte Empfängerfunktion zu verwenden? Das wäre sehr hilfreich. Ich konnte diese Funktion in den Enigmail-Einstellungen nicht finden.
Kingmakerking
Soweit ich weiß, tut Enigmail dies nur, wenn Empfänger im Feld BCC hinzugefügt werden. Das Setzen der throw-keyidOption in GnuPG kann erzwungen werden .
Jens Erat