GnuPG 2 - kann Mails von anderen nicht entschlüsseln

Floyd

Hallo,

vorab erst mal:
gpg4win 2.2.0
Windows 7 Pro 64bit
The Bat! Home 5.4.8
!Bin Neuling in Sachen Verschlüsselung!

Habe mit verschiedenen Mail-Konten (imap) jeweils Schlüsselpaare erstellt um zu testen, ver- und entschlüsseln funktioniert problemlos.

Nun empfange ich Mails von einem Bekannten die verschlüsselt sind und für deren Entschlüsselung der öffentliche Schlüssel erfolgreich importiert wurde, ich kann die Mails nicht entschlüsseln.

PGP-Fehler und Log zur Überprüfung von OpenPGP-Signaturen (Gültigkeit: Ungültig) poppen auf.

Unter Ubuntu mit Thunderbird geht das entschlüsseln ohne Probleme.

Hat jemand eine Idee an was es liegen könnte?

Grüße und vorab Danke
Floyd

**GwenDragon**

Übrigens, das Programm heißt GnuPG oder GPG, nicht GNU!

Ein paar Fragen zur Klärung:
0.

Zitat

!Bin Neuling in Sachen Verschlüsselung!

Was bedeutet das?
1. Du hast dich mit der Dokumentation http://www.gpg4win.de/doc/de/gpg4win-compendium.html schon beschäftigt?
2. Du hast in TheBats OpenPGP-Einstellungen eingestellt, dass du GnuPG verwenden willst?
3. Du hast den öffentlichen Schlüssel deines Bekannten als vertrauenswürdig beglaubigt?

Floyd

Bei der Namensgebung des Threads habe ich mich an "http://www.gnupg.org/" gehaltenen, fehler meinerseits "pg" unterschlagen.

1. Ohne Dokumentation hätte ich es kaum bis zum jetzigen Problem geschafft.

2. Der erfolgreiche Test mit meinen eigenen Konten wäre bei falscher Bat-Einstellung eben nicht erfolgreich gewesen.

3. Ja, der Schlüssel wurde als vertrauenswürdig beglaubigt/eingestellt.

**GwenDragon**

Das war nicht böse gemeint von mir. Entschuldige bitte, dass ich das gefragt habe, ich wollte nur Gewissheit, was du schon gemacht hast und dass deine Ausführungen auch so gemeint waren wie beschrieben.

OK. Der Bekannte schickt dir ein signiert+verschlüsseltes Mail.

1. Welchen Client benutzt denn der?

2. Erhöhe mal in GnuPG den Debug-Level.
Öffne deine gpg.conf und fügen folgende Zeile hinzu

Code

debug-level advanced

Wenn du jetzt nochmals versuchst, die Mail zu entschlüsseln, und du dir das OpenPGP-Fehlerfenster von TheBat ansiehst, was zeigt das? Kopier den Inhalt mal hier rein. Oder schicks mir per PN, wenns nicht öffentlich sein soll.

Floyd

Noch was:
Wenn ich die verschlüsselte Nachricht in eine txt Datei einfüge kann ich diese per rechtsklick:
"Mehr GpgEX Optionen -> entschlüsseln"
entschlüsseln, d.h. nur entschlüsseln mit dem Button in The Bat geht es nicht.

Der Absender benutzt Thunderbird (aktuell) ebenfalls mit gpg4win, DSA1024bit-Verschlüsselung.

Code

Log:
DBG: pubkey_decrypt: algo=1
skey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
skey:: 10001
skey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
skey:: D22E2B7BA82A389E87246A721ED47847766B8F4CA9251B28FD204B529AE731C0BD1D867CCD2B67E5E009D835DBB4E392DA0997678623D65D9185D1235CC815D0EB688BAF4A9CE0DF5C44EEF5728F1028A264BE6CFF2EF3DB27E8999197AF7A8D91C223DF519AD1356AFD7FE7D4129E82B58781797FD0C42B9C7F5142E49302E5
skey:: FCF80E8BDAD291112C07B1F29F59304152DA28C02F173771964C7AB687147FC4797B4AE63818C655055FFF067342D3D677AF0EE907F642D4632BB9E1E370EB12DD9496B1BC796301205DDA62584DF0C9B8E77949E842CFBFF2941E05ADAAE516113CD11B01A1D1B5415C211958501771F535E02FB2130DE84B97F456A1DC2F97
skey:: 3F90029EB98248A387AA8F4128E6A329108C74B5CE8D3545BB81523A673906E60C2C36D7031C13BD1638934A47C1C5725FBF2ECDEC5C2B029D72DA42588BA0CA3CFFBA021AABEEBE4E43619159C4F48B04C3BFA117CD622D0031AECCEEAD7E0E2CCEB1529C749BEB7DF0022D957690A350256417A7DA6CC4A270CA035AC9637F
data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
plain:: 2FAB97518A11802C1CCE984022F3DC63643A7A3E6EA5DE518BBFDA237063339D4D36856291B648B430935267C4FCB43535553F7105AAD0BC337A056D411F3E5FD66F1BE4091E7B55BAB20959B0B7C8CD54777A1A156CA82AC61A1C577F195EEE39554315F992A2DF9087ADB42ABBB2471F9929D7081B12053246231C7304360DC7D24F226DD420B27897E55774B2AC4266531A9A68B5418DBE2D401F2ED34C10773F53AD7977CC8E1D0578B34F3847D0BAAFAD128243EA26F329CF607EACF83097B0608BFADF8DC6E097DFDDB3EED2E0FC22BE72A8075D686D1C200097F595405510AE73028D1098EA1EB3509B4EB5FBD7B1E24F0ACE8A68239B0BF2C0EF5
random usage: poolsize=600 mixed=15 polls=0/34 added=652/8028
outmix=2 getlvl1=1/8 getlvl2=0/0
secmem usage: 1344/32768 bytes in 2 blocks

Alles anzeigen

Floyd

Sorry für die Mehrarbeit die ich dir mache, verschieben und nachbearbeiten meiner Beträge, danke dafür

**GwenDragon**

Zitat von Floyd

Sorry für die Mehrarbeit die ich dir mache, verschieben und nachbearbeiten meiner Beträge, danke dafür

Bin Moderatorin, ist mein Job.

Zu deinem Log:
Mehr ist da nicht zu sehen?

Keien Zeile
gpg: .....
Hmm. So ist noch nix zu erkennen.

Vielleicht doch mal ein echtes Logfile schreiben.
In die gpg.conf (bitte statt X:\DEIN\PFAD ein laufwerk+Verzeichnis bei dir wo das Logfile gespcihert werden kann):

Code

log-file  X:\DEIN\PFAD\gpg.log

Floyd

Moderieren gut und schön, aber hinter einem Kindergarten aufräumen macht doch nicht wirklich Spaß.

Hab die Logdatei (als txt) mal angehängt (Mailadressen und Schlüssel-IDs geändert).

Floyd

Offenbar habe ich schon wieder einen Fehler gemacht der nicht mal einer Antwort würdig war.

Es wäre hilfreich mich darauf aufmerksam zu machen!

**GwenDragon**

Entschuldige, ich habe seitdem noch nicht hier gelesen. Deine Fragen sind eine Antwort wert.

//EDIT: ich weiß das auch nicht zu deuten, was da nicht klappt. Aucn für mich ist das Debuglog ein Mysterium.

Wenn du GnuPG deinstallierst und dann GPG 1.4.14 nimmst? Geht's dann?
Ich weiß, blöder Versuch der Lösung.

Floyd

Ok, danke!

Grüße
Floyd

**sanyok**

Zitat von Floyd

Ok, danke!

Wenn es mit GPG 1.4 klappt oder du das Problem anders löst, dann bitte hier ein kurzes Feedback geben.

Floyd

Habe es gestern mit der GPG 1.4 versucht, da konnte ich die Schlüsselverwaltung nicht mal starten, fehlermeldung.
Habe daraufhin nicht weiter erforscht warum die 1.4 bei mir nicht funktioniert.

Ich lass es erstmal bei der aktuellen Version und schau mir die Mails im Thunderbird an oder falls dringend kopier ichs in eine Textdatei und entschlüssel die, daß funktioniert ja lustigerweise.

Auch wenn es nicht geklappt hat, danke für eure Mühe.

Grüße
Floyd

P.S. Falls sich irgend etwas positives tut schreib ichs.

**GwenDragon**

Hast du GPG 2 deinstalliert? Wäre schon sinnvoll.

Ansonsten: GPG 1.4 hat keine Schlüsselverwaltung mitgeleifert! Da musst du GPGShell nehmen.

**sanyok**

Zitat von GwenDragon

Da musst du GPGShell nehmen.

Ist es besser als WinPT, das in vielen GPG-Paketen bereits enthalten ist?

**GwenDragon**

Ich finde, dass es mehr Möglichkeiten hat, so zum Beispiel Profile zu erstellen für verschiedene PGP-Einstellungen.

Floyd

Kleine Neuigkeit, mittlerweile konnte ich die Mail in The Bat! entschlüsseln, wenn ich den "Fehler des Absenders" noch auf den Grund gehen kann schreib ichs noch.

**sanyok**

Zitat von Floyd

mittlerweile konnte ich die Mail in The Bat! entschlüsseln

Mit GPG 1.4 oder 2.0?

Floyd

2.0
Könnte das Problem enstehen wenn der Absender einen Schlüssel für verschiedene Mailaccounts benutzt? Oberflächlich betrachtet stimmt im Zweifelsfall die Absenderadresse nicht, aber da der Schlüssel immer der gleiche ist konnte ich die Mail extern aus einer Textdatei heraus entschlüsseln, nur in The Bat! wird die Entschlüsselung dadurch verweigert/verhindert.

**GwenDragon**

TheBat wählt den Schlüssel anhand der Absendermail.
Für die Absendermail muss ein Eintrag in deinem Schlüsselbund drin sein und auch der Unterschlüssel muss von dir lokal beglaubigt sein.