De un día para otro mi complemento Enigmail Thunderbird dejó de funcionar y ya no puedo descifrar los mensajes que me envían cifrados con mi clave pública. Incluso si yo mismo escribiera estos mensajes.
Cada vez que intento descifrar un mensaje aparece el siguiente error:
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Yo uso un Thunderbird alemán, así que aquí está mi traducción:
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
¿Cómo puede faltar la clave privada? Personalmente cifré el mensaje antes de enviármelo a mí mismo. He estado intentando durante horas resolver esto. He reinstalado Enigmail un par de veces. También reinstalé GnuPG un par de veces. Eliminé todas mis claves y las volví a importar. Lo que me vuelve especialmente loco es que tengo otra computadora portátil que usa Enigmail con el mismo par de claves pública-privada y allí todo funciona bien.
Lo que me hace sospechar es que el 0xMYKEYCODE del mensaje de error es diferente del código de mi par de claves pública-privada en mi administrador de claves, ¿cómo puede ser esto?
Muchas gracias de antemano y saludos, Robert.
EDITAR: Quizás esto ayude: no puedo firmar mensajes en la computadora que no se pueden descifrar, pero puedo firmar en mi otra máquina. Entonces, aparentemente Enigmail no puede usar mi clave privada, ¿por qué?
EDITAR2: Si intento firmar un mensaje, se niega con el error "Error: frase de contraseña incorrecta". Eso me hizo pensar que, después de volver a importar todas mis claves, ¡nunca me pidieron que proporcionara la frase de contraseña que protege mi par de claves pública-privada en ningún lugar!
EDIT3: Si evoco
echo RELOADAGENT | gpg-connect-agent
en el laptot donde funciona el cifrado me dice que gpg-connect-agentno esta instalado??? ¿Podría ser que en la computadora portátil donde funciona las claves en realidad sean administradas por el llavero de gnome (a pesar de que Enigmail me dijo que son administradas por gpg-agent)?
Sin embargo, en la computadora portátil donde el descifrado ya no funciona, puedo evocar echo RELOADAGENT | gpg-connect-agent. ¿Así que gpg se cuida y tal vez hace un desastre en combinación con el llavero de gnomo?
Respuesta1
Tuve este problema en OSX con gpg v2 y lo solucioné instalando gpg v1 junto a él. No estoy seguro si esto es aplicable a Ubuntu.
Respuesta2
Ok, tuve unsolución muy simplea ese. Cuando me enviaba correos electrónicos, se cifraban automáticamente. Cuando quise abrirlos me salió el mismo error.
Nota al margen: Se cifraron automáticamente ya que mi cliente de correo conocía mi dirección de correo y se le asignó una clave.
Solución:
Desmarque algo como "nunca solicitar una frase de contraseña" en la configuración de enigmail. Y luego abra el correo nuevamente y escriba la frase de contraseña correcta.
información adicional: Pensé que enigmail con Thunderbird era tonto, así que usé la línea de comandos e intenté descubrir mi contraseña descifrando el mensaje allí con gpg --decrypt <Message>. Curiosamente, cuando escribí la contraseña correcta no me mostró el correo cifrado. Sin embargo, en Thunderbird así fue entonces.
Respuesta3
En mi caso, establecerutilizarGpgAgentaverdaderoDe hecho solucioné mi problema. Thunderbird versión 38.5.1, Enigmail 1.8.2 (20150416-1748), gpg (GnuPG) 2.0.28, libgcrypt 1.6.3.
Respuesta4
Ok, ya lo descubrí. Después de useGpgAgentconfigurar falseThunderbird y varios reinicios más actualizaciones del sistema, todo funciona nuevamente.
Creo que esta es una respuesta muy insatisfactoria porque no pude entender qué estaba causando realmente el problema. Solo puedo suponer que gpg-agent no funciona bien con gnome-keyring ni con el administrador de claves seahorse (aparentemente Ubuntu instaló ambos automáticamente cuando configuré el sistema operativo por primera vez).