Fehlermeldung GPG: Kein Öffentlicher Schlüssel (OpenPGP!)

    Hallo zusammen,

    ich bin gerade auf The Bat! Home Edition 6.2.2 umgestiegen und lerne das Programm erst kennen. Mit der Verschlüsselung (Gpg4Win 2.2.1) komme ich noch gar nicht klar. Verschlüsselte Mails kann ich entschlüsseln, aber selber nicht verschlüsseln.

    Dabei erhalte ich eine Fehlermeldung. In den Pfaden kann ich die Einträge nicht löschen, sie werden sofort wieder erstellt.

    In den FAQ steht man solle die gpg.conf anpassen. Leider funktioniert der Schalter -L nicht.

    In Kleopatra wird alles korrekt angezeigt. Damit kann ich verschlüsseln, auch mit einer Erweiterung in Thunderbird.
    Von daher bin ich jetzt leider etwas überfordert, würde das aber gerne einrichten.
    Habt Ihr da Tipps für mich? Braucht Ihr weitere Infos?

    Die Option -L bei gpg war falsch! Mein Fehler, das habe ich in der Anleitung jetzt geändert.

    Sind Schlüssel für den in spitzen Klammern angegebenen Empfänger wirklich vorhanden?
    Du kannst in Kleopatra die Schlüssel einsehen und auf der Kommandozeile
    mit gpg2 --list-keys empfaenger.name@domain.tld

    Außerdem solltest du deinen eigene Schlüssel-ID in die gpg.conf eintragen.

    Die eigene Schlüssel-ID bekommst du raus, in dem du deine Mailadresse und den Schlüssel mit
    gpg2 --list-keys dein.name@deine.mail.tld auflistest. Die Schlüssel-ID ist die achtstellige Buchstaben-Nummernfolge in der pub-Zeile
    Bei mir wäre das als Beispiel:
    gpg2 --list-keys info@gwendragon.de
    pub 4096R/92DD50ED 2013-09-16
    uid GwenDragon <gd@gwendragon.de>
    uid GwenDragon <info@gwendragon.de>
    uid GwenDragon <dev@gwendragon.de>
    uid GwenDragon <gwendragon@perl-community.de>
    sub 4096R/5236B2C3 2013-09-16

    Die Schlüssel-ID ist die achtsellige Nummer in der Zeile mit pub.
    In Kleopatra siehts so aus, wenn ich Ansicht -> Zertifikatsdetails wähle.

    Deine gpg.conf mit dem Windows-Editor öffnen.
    Deine Schlüssel-ID musst du wie folgt in die gpg.conf eintragen (statt DEINEID muss die ID deines Schlüssels dort stehen, das 0x nicht vergessen!):
    default-key 0xDEINEID
    encrypt-to 0xDEINEID
    default-recipient-self 
    und abspeichern.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (14. Januar 2014 um 09:44)

    Ich habe hierzu eine Frage, ich verwalte in The Bat! 13 Mailkonten, und würde auch gerne für alle die Möglichkiet der Verschlüsselung einrichten.
    Ich habe nun 2 getrennte Schlüssel zum Verschlüsseln der Nachrichten in Kleopatra erstellt, diese haben allerdings 2 verschiedene Schlüssel-IDs
    pub 2048R/0CB66F42 2014-01-14
    pub 2048R/4D90C1CC 2014-01-14
    Ist das so falsch, erstellt man unter einer Schlüssel-ID für sämtliche eMail-Adressen die Schlüssel (Benutzerkennung hinzufügen)?

    Danke für die Unterstützung

    Falsch ist es nicht. Wenn du zwei Schlüssel generierst, haben die auch zwei unterschiedliche IDs.

    Es kommt auf den Einsatzzweck an: Du kannst für alle Konten eigene Schlüssel erstellen oder alle 13 in einem einzigen Zertifikat vereinen oder einen Mittelweg einschlagen.
    Ich persönlich würde damit anfangen zu überlegen, ob wirklich jedes Konto überhaupt mit verschlüsselten Nachrichten zu tun haben wird bzw. zu tun haben soll. Evl werden es dadurch schon weniger Konten. Die Mailadresse, mit der man sich in Foren, Blogs oder Mailinglisten registriert, brauchen m.M n. keine Verschlüsselung.
    Dann würde ich nach beruflich und privat trennen.
    Dann würde ich auf die Kommunikationspartner schauen. Wenn die (vermutlich / leider) Wenigen, die mit Mailverschlüsselung was anfangen können, primär auf eine oder zwei Adressen ihre Mails schicken, sortiert das wohl auch das eine oder andere Konto von vorneherein aus.
    Andererseits ist es eine Überlegung wert, ob ein Kommunikationspartner evl die anderen Adressen in einem Zertifikat nicht zu sehen bekommen sollte / darf. Dann wären die beiden Adressen sinnvollerweise als zwei verschiedenen Schlüsseln auszuführen.

    Bezieht sich die Frage zu den verschiedenen Schlüssel-ID zu den Einträgen in der gpg.conf?

    Zitat

    default-key 0xDEINEID
    encrypt-to 0xDEINEID

    Ansonsten kannst du verschieden Schlüssel-ID haben für getrennte Mail-Adressen.
    Ich habe zwei eigene-Schlüssel:
    Einmal für meine privaten Mails, da sind alle privat genutzten Mailadressen drin, und dann die beruflichen.
    Du kannst auch unter einem Hauptschlüssel mehrere Unterschlüssel hinzufügen, die auch andere Mailadressen haben können als die Hauptadresse des Schlüssels.

    Du kannst übrigens für Leute, die nicht mit OpenPGP signieren/ver-/entschlüsseln können, über das Adressbuch in einer Vorlage mit dem Makro %NOPGPMIME die Signierung/Verschlüsselung abschalten.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Da kannst du nur eine ID eintragen in die gpg.conf. Das ist auch ok so.
    Das dient ja nur dazu, dass du später deine verschlüsselten Mails noch lesen kannst, wenn du auch an den Hauptschlüssel verschlüselst.
    Entscheide du, welches dein bevorzugter Schlüssel wird!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Hallo GwenDragon,

    habe ich alles so gemacht, wie Du geschrieben hast. Die Ausgabe ergab den Schlüssel, den ich mir ja auch in Kleopatra anzeigen lassen kann. Diese habe ich dann bei default-key und encrypt-key eingetragen und abgespeichert.

    Trotzdem erhalte ich die Fehlermeldung:
    gpg: <+++>: ?bersprungen: Kein ?ffentlicher Schl?ssel
    gpg: [stdin]: encryption failed: Kein ?ffentlicher Schl?ssel

    +++: hier steht die Mailadresse an die ich die Mail verschlüsselt senden möchte.

    Irgendwie kapiere ich das alles nicht.
    In Kleopatra stehen die ganzen öffentlichen Schlüssel drin. Mich wundert es da nicht, wenn keiner das verwendet. Es ist nicht Anwenderfreundlich. Erinert mich an Netzwerkkonfiguration aus den 80er Jahren. Seufz...

    Zitat von GwenDragon

    Deine gpg.conf mit dem Windows-Editor öffnen.
    Deine Schlüssel-ID musst du wie folgt in die gpg.conf eintragen (statt DEINEID muss die ID deines Schlüssels dort stehen, das 0x nicht vergessen!):
    default-key 0xDEINEID
    encrypt-to 0xDEINEID
    default-recipient-self 
    und abspeichern.

    //EDIT: bitte alles lesen!

    Zitat von draftec

    Trotzdem erhalte ich die Fehlermeldung:
    gpg: <+++>: ?bersprungen: Kein ?ffentlicher Schl?ssel
    gpg: [stdin]: encryption failed: Kein ?ffentlicher Schl?ssel

    +++: hier steht die Mailadresse an die ich die Mail verschlüsselt senden möchte.

    Hast du von demjenigen den Schlüssel erhalten und den auch lokal als vertrauenswürdig beglaubigt?

    Zitat

    Netzwerkkonfiguration aus den 80er Jahren

    Nun ja. Mit UNIX hat das nix zu tun!
    Ja, klar. Es muss ja auch einfach sein. Aber in The Bat! hast du dich auch eingearbeitet, also nicht so träge! ;)

    So ein Geschrei wegen drei Zeilen!

    Du kanns es auch unterlassen mit:
    default-key 0xDEINEID
    encrypt-to 0xDEINEID
    default-recipient-self
    deine eigenen Schlüssel zu setzen. Kannst du eben Mails, die nicht an dich gehen nicht mehr entschlüsseln.
    Siehe https://wiki.kairaven.de/open/krypto/gpg/p/gpg5

    Zitat

    Mich wundert es da nicht, wenn keiner das verwendet. Es ist nicht Anwenderfreundlich.

    Ja, das ist aber auch in der Realität so.
    Sicherheit ist nicht ohen Lernen und mit einem Klick zu haben!

    Muss ja nicht verschlüsseln, lass es.

    Aber vielleicht helfen dir die Links in Posting 2 bei Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x) zum Einlesen oder eine Cryptoparty zum Lernen mit anderen.
    Dann musst du nicht mehr mosern.


    Oder kauf dir für S/MIME mehrer Zertifikate von irgendwelchen Zertifizierungsstellen, von dem du nicht weiß wer sich da noch reinhängen kann. :P


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    5 Mal editiert, zuletzt von GwenDragon (14. Januar 2014 um 20:14)

    Hallo GwenDragon,

    das geht ja nicht gegen Dich. Ich bin doch froh über jede Hilfe. Es regt mich eben nur auf, das ich das nicht hinbekomme. Bestimmt ist irgendwo noch eine Einstellung, die ich übersehen habe. Anders kann ich es mir nicht erklären.

    Den öffentlichen Schlüssel des Empfängers habe ich natürlich, und auch für mich beglaubigt. Mit Thunderbird klappt es ja auch wunderbar. Nur in The Bat! kriege ich es nicht hin. mal sehen ob ich am Wocheneden etwas Ruhe finde mich weiter damit zu beschäftigen.

    Also nix für ungut, war wirklich nicht gegen Dich gemünzt und Vielen Dank schon aml für die Antworten. Ich melde mich dann wieder.

    Beschreibe doch mal genauer wie du vorgingst:
    Einrichtung von TheBat! bezügliche OpenPGP
    Einrichtung von GnuPG2
    Import der Schlüssel von Verschlüsselungspartnern

    Sonst ist es nicht nachvollziehbar wo es haken könnte.

    Außerdem teile ich deine Fragen in einen Extra-Thread mal ab, da es sich doch um einen spezielles Problem handelt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Hallo GwenDragon,

    hier die Antworten zu Deinen Fragen.

    > Einrichtung von TheBat! bezügliche OpenPGP
    In den Kontoeigenschaften unter Optionen OpenPGP aktiviert und S/MIME deaktiviert.
    OpenPGP - Version auswählen - GNU Privacy Guard (PGP).
    OpenPGP - PGP-Einstellungen - Dateien - Kleopatra als Schlüsselverwaltung eingetragen.

    • Die anderen Felder habe ich so gelassen, da ich damit nicht wirklich klar komme. Einen Screenshot hatte ich ja schon einmal gepostet.
    • Öffentlicher Schlüsselbund, privater Schlüsselbund, Datei mit Zufallswerten.
    • Der öffentliche könnten die normalen Zertifikate in Kleopatra sein?
    • Der private Schlüsselbund könnte der geheime Schlüssel sein?
    • Beide hatte ich exportiert und dort auch einmal eingetragen, was aber keine Verbesserung brachte.


    > Einrichtung von GnuPG2
    Mittels Kleopatra Schlüssel generiert und auf die Schlüsselserver übertragen.
    Die Schlüssel von Freunden für mich zertifiziert.

    > Import der Schlüssel von Verschlüsselungspartnern
    Entweder von den diversen Schlüsselservern oder direkt von den Freunden bekommen

    Hilft Dir das weiter?

    Zitat von draftec

    Der öffentliche könnten die normalen Zertifikate in Kleopatra sein?Der private Schlüsselbund könnte der geheime Schlüssel sein? Beide hatte ich exportiert und dort auch einmal eingetragen, was aber keine Verbesserung brachte.

    Was hast du wohin exportiert und wohin eingetragen?

    Ins Mailverzeichnis gehört nichts rein! Das ist nur für das interne veraltete OpenPGP von TheBat!.
    Lösche bitte im Mailverzeichnis die beiden Dateien pubring.pgp und secring.pgp

    Zitat von draftec

    > Einrichtung von GnuPG2
    Mittels Kleopatra Schlüssel generiert und auf die Schlüsselserver übertragen.
    Die Schlüssel von Freunden für mich zertifiziert.


    Hast du die Hauptmailadresse des Schlüssels für dich beglaubigt? Oder war das ein Unsterschlüssel?

    Zitat

    > Import der Schlüssel von Verschlüsselungspartnern
    Entweder von den diversen Schlüsselservern oder direkt von den Freunden bekommen

    Funktioniert nur bei einer Mailadresse die Verschlüsselung nicht? Oder bei allen?

    //EDIT:
    Machen wir mal folgendes zum Test.
    1. Erstelle eine Textdatei blah.txt und schreibe Blubb rein, speicher sie.
    2. Hole dir mal meinen Schlüssel mit der Schlüssel-ID 0x92DD50ED
    3. Zertifiziere/Beglaubige den Schlüssel als vertrauenswürdig nur für dich! (nicht auf einen Server hochladen!)
    4. Verschlüssele die Datei blah.txt wie folgt
    Starte die Eingabeaufforderung
    Gib ein
    gpg2 -e -r info@wgendragon.de[/email] blah.txt

    Irgendeine Fehlermeldung?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    7 Mal editiert, zuletzt von GwenDragon (19. Februar 2019 um 15:56) aus folgendem Grund: Tippfehler

    Das zitieren hier im Forum klappt nicht.

    > Was hast du wohin exportiert und wohin eingetragen?
    Zertifikat und privater Schlüssel und in den einstellungen von The Bat! eingetragen.

    Zitat von GwenDragon

    Ins Mailverzeichnis gehört nichts rein! Das ist nur für das interne veraltete OpenPGP von TheBat!.
    Lösche bitte im Mailverzeichnis die beiden Dateien pubring.pgp und secring.pgp

    Im Mailverzeichnis habe ich nichts reinkopiert. Wenn ich sie lösche, erstellt The BAt1 diese Dateien neu und trägt sie auch wieder in den einstellungen ein.

    Zitat von GwenDragon

    Hast du die Hauptmailadresse des Schlüssels für dich beglaubigt? Oder war das ein Unsterschlüssel?

    Die Hauptmailadresse des Schlüssels? Dessen, an den ich schicken möchte? Ja.
    Ich habe keine Ahnung was ein Unterschlüssel ist.

    > Funktioniert nur bei einer Mailadresse die Verschlüsselung nicht? Oder bei allen?
    Bisher bekomme ich den Fehler überall.

    D:\!_Test>gpg2 -e -r info@wgendragon.de blah.txt
    gpg: info@wgendragon.de: ³bersprungen: Kein ÷ffentlicher Schl³ssel
    gpg: blah.txt: encryption failed: Kein ÷ffentlicher Schl³ssel

    Die gleiche Meldung. So sieht es in meinem Kleopatra aus.

    Zitat von draftec

    Zertifikat und privater Schlüssel und in den einstellungen von The Bat! eingetragen.

    Nein! Wieso exportierst du die für TheBat!? Das ist falsch!

    Wo steh das dass du das musst?
    Du darfst nichts eintragen in TheBats OpenPGP-Einstellungen und auch keine Schlüssel exportieren!
    The Bat! benutzt GnuPG und das findet die selbst!
    Im The Bat! Menü -> Option -> OpenPGP -> Version auswählen

    Hast du wirklich GnuPG bei den EInstellungen gwählt?


    Bitte beende The Bat! und lösche die PGP.INI im Mailverzeichnis.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (18. Januar 2014 um 11:04)

    Zitat von draftec

    D:\!_Test>gpg2 -e -r info@wgendragon.de blah.txt
    gpg: info@wgendragon.de: ³bersprungen: Kein ÷ffentlicher Schl³ssel
    gpg: blah.txt: encryption failed: Kein ÷ffentlicher Schl³ssel


    Was zeigt denn
    gpg2 --list-keys gwen

    Sorry, aber irgendwo hast du ein völlig verbocktes System.
    Wo liegt denn dein Verzeichnis für die GPG-Schlüssel?
    Das sollte doch bei %APPDATA%\gnupg liegen. Sind da die pubring.gpg und secring.gpg drin?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Ich hatte in den Einstellungen nur zu Testzwecken etwas eingetragen, um es auszuprobieren. Danach alles wieder auf den Standard gesetzt. So blöd bin ich ja nun auch nicht.

    Und natürlich habe ich PGP ausgewählt.

    Der Befehl erzeugt das hier:
    gpg2 --list-keys gwen
    pub 4096R/92DD50ED 2013-09-16
    uid GwenDragon <gd@gwendragon.de>
    uid GwenDragon <dev@gwendragon.de>
    uid GwenDragon <info@gwendragon.de>
    uid GwenDragon <gwendragon@perl-community.de>
    sub 4096R/5236B2C3 2013-09-16

    > Das sollte doch bei %APPDATA%\gnupg liegen. Sind da die pubring.gpg und secring.gpg drin?
    Ja, liegen da.

    Wenn ich diesen Befehle "für mich" ausführe, kommt das folgende:
    gpg2 --list-keys webmaster
    pub 1024D/B255B585 2008-03-26
    uid Ralf »Searge« Pappers <webmaster@draftec.de>
    sub 2048g/48F01FA6 2008-03-26

    pub 1024D/5CFF5163 2007-05-23
    uid Ralf Pappers <webmaster@draftec.de>
    sub 2048g/ED24D531 2007-05-23
    sub 2048R/D887FEA6 2007-05-23

    pub 1024D/29AF3833 2008-03-26
    uid Ralf »Searge« Pappers (Hohe Verschlüsselung) <webmaster@draftec.de>
    sub 4096g/E22DCE98 2008-03-26

    pub 2048R/74F724F9 2013-08-01
    uid Ralf »Searge« Pappers (Neues Schlüssel) <webmaster@draftec.de>

    Gruß draftec

    2 Mal editiert, zuletzt von draftec (18. Januar 2014 um 12:11)

    Zitat von draftec

    So blöd bin ich ja nun auch nicht.

    behaupte ich das!? Warum pflaumst du mich an?

    Ah ja, du hast was getestet. Wie soll ich denn wissen wo du was verstellst hast. Du schreibst ja nichts.

    Zitat von draftec

    gpg2 -e -r info@wgendragon.de blah.txt

    Du bist mir die Antwort dazu schuldig geblieben, ob das bei einer normalen GPG-Installation klappt.

    Und du könntest bitte mal deine gpg.conf posten.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.