GnuPG: TheBat kann bei Antworten nicht Schlüssel verwenden

  • Hallo.
    Ich habe ein Problem mit GnuPG (ich denke weniger mit TheBat). Habe PubKey eines Kollegen importiert und kann seine an mich versendeten und verschlüsselten Mails auch öffnen und entschlüsselt lesen. Wenn ich jedoch antworte und die Mail versenden möchte bekomme ich immer folgende Meldung:

    gpg: XXXXX: Es gibt keine Garantie, daß dieser Schlüssel wirklich dem angegebenen Besitzer gehört.
    gpg: [ stdin]: encryption failed: unbrauchbarer öffentlicher Schlüssel


    Bei einem anderem PGPkey von der selben Person fonktioniert das ver- und entschlüsseln hingegen einwandfrei. Ich komme nicht dahin wo das Problem liegen könnte. Nutze TB5.4pro, GnuPG 1.4.13 und als GUI GPGShell 3.78.

    Kann ggf. jemand helfen? Danke im Voraus.

    2 Mal editiert, zuletzt von GwenDragon (19. Juli 2013 um 17:37) aus folgendem Grund: Titel auf Inhalt angepasst

  • Du hast für den Schlüssel des Kollegen auch richtigen Vertrauenslevel eingestellt? lokaler Trust in GPGShell.
    Also Schlüssel auswählen
    Bearbeiten -> Trust... ?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (13. Juli 2013 um 13:52)

  • Kannst du bitte mal den Loglevel in GnuPG höher setzen.
    In der gpg.conf eine Zeile
    debug-level advanced
    eintragen.
    Dann sollte auch im TheBats PGP-Fenster was zu sehen sein!

    //EDIT:
    Was zeigt denn auf der Kommandozeile bei deinem Schlüssel-ID und dem des Kollegen?
    gpg --list-key -v 0xFFFFFFF

    irgendwelche Schlüssel abgelaufen?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (13. Juli 2013 um 14:32)

  • debug-level wie hier beschrieben eingefügt: http://www.gnupg.org/documentation/…nt-Options.html

    greift nicht!

    Code
    ###+++--- GPGConf ---+++###
    utf8-strings
    keyserver hkp://keys.gnupg.net
    debug-level 5
    ###+++--- GPGConf ---+++### 07/13/13 11:47:44 Mitteleuropäische Sommerzeit
    # GPGConf edited this configuration file.
    # It will disable options before this marked block, but it will
    # never change anything below these lines.

    folge: gpg: C:/Users/XXXXXXX/AppData/Roaming/gnupg\gpg.conf:5: argument not expected

    folgendes erscheint sodann: rec.gif

    ohne debug-level: rec_gd.gif

  • Du hast also für den Key deines Kollegen Full bei O.trust und C.trust??

    Hallo! Nicht mit --!!!!!! in der gpg.conf ;)
    Das -- nur auf der Kommandozeile, in der Konfig niemals.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Du hast also für den Key deines Kollegen Full bei O.trust und C.trust??

    Hallo! Nicht mit --!!!!!! in der gpg.conf ;)


    O.trust FULL ; C.trust FULL

    so isses.

    checke das nochmal mit den debug. moment. --> EGAL wie ich debug-level auch in die .conf eingebe es tut sich nichts ausser siehe screenshot oben.

    GnuPG2 damit komme ich garnicht zu recht ( hatte ich vorhin schon probiert ) im speziellen finde ich dort pinentry als sehr übel!

  • Ist der Schlüssel nur für internen Gebrauch? Ansonsten würde ich mal testen, was das sein könnte.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Was zeigt denn jetzt TheBat im POP-Popupfenster beim Antworten + Verschlüsseln/Signieren von dir an deinen Kollegen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Und das ist wirklich der Pubkey deines Kollegen, der mit XXXX angezeigt wird.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Und du hast gan z sicher den Trustlevel korrekt gesetzt? Und die Trustdb ist aktualisiert?
    Siehe auch http://lists.gnupg.org/pipermail/gnup…rch/028211.html

    http://lists.gnupg.org/pipermail/gnup…rch/028216.html


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Kannst du mir mal den PublicKey per PN zusenden? Oder ist das nicht möglich?

    Ich tippe auf irgendeine seltsame Schlüsselerstellung.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hast du mal versucht in GPGShell den Schlüssel mit Bearbeiten -> Bereinigen oder Bearbeiten -> Minimieren zu "säubern"?

    Und in den GnuPG-Einstellungen bei GPGShell benutzt du auch die KompatibilitätsOption GnuPG?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • moment es tut sich was!

    bezogen auf das hier:
    http://lists.gnupg.org/pipermail/gnup…rch/028216.html

    hab ich in die gpg.conf folgendes eingefügt:

    trust-model always

    nun verschlüsselt der und ballert die mail raus, ABER ich die key-id von oben YYYYY bezieht sich auf die gmx.de mailadresse vom kollegen von der es auch einen pgpkey gibt und die ich auch im gpgshell habe; und die andere mailadresse mit der ich eigentlich mit ihm verschlüsselt mailen mächte ist kollege@name.de und der dort hinterlegte unterschlüssel ist nicht YYYYY. aber wie merze ich das nun aus? und kann man trust-model always standardmäßig in der .conf belassen?