De um dia para outro meu plug-in Enigmail Thunderbird parou de funcionar e não consigo mais descriptografar mensagens enviadas para mim criptografadas com minha chave pública. Mesmo que eu mesmo tenha escrito essas mensagens.
Cada vez que tento descriptografar uma mensagem, aparece o seguinte erro:
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Eu uso um Thunderbird alemão, então aqui está minha tradução:
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Como a chave privada pode estar faltando? Eu pessoalmente criptografei a mensagem antes de enviá-la para mim mesmo. Estou tentando há horas resolver isso. Eu reinstalei o Enigmail algumas vezes. Também reinstalei o GnuPG algumas vezes. Excluí todas as minhas chaves e as importei novamente. O que me deixa especialmente louco é que tenho outro laptop usando Enigmail com o mesmo par de chaves pública-privada e tudo funciona bem.
O que me deixa desconfiado é que 0xMYKEYCODE da mensagem de erro é diferente do código do meu par de chaves pública-privada no meu gerenciador de chaves, como pode ser isso?
Muito obrigado antecipadamente e felicidades, Robert
EDIT: Talvez isso ajude: não consigo assinar mensagens no computador que não pode ser descriptografado, mas posso assinar na minha outra máquina. Então, aparentemente o Enigmail não pode usar minha chave privada, por quê?
EDIT2: Se eu tentar assinar uma mensagem, ela recusa com a falha "Erro - senha errada". Isso me fez pensar: depois de reimportar todas as minhas chaves, nunca fui solicitado a fornecer a senha que protege meu par de chaves pública-privada em qualquer lugar!
EDIT3: Se eu evocar
echo RELOADAGENT | gpg-connect-agent
no laptop onde funciona a criptografia, me diz que gpg-connect-agentnão está instalado??? Será que no laptop onde funciona as chaves são gerenciadas pelo chaveiro gnome (apesar do Enigmail me dizer que elas são gerenciadas pelo gpg-agent)?
Porém, no laptop onde a descriptografia não funciona mais, posso evocar echo RELOADAGENT | gpg-connect-agent. Então o gpg está tomando cuidado e talvez faça uma bagunça em combinação com o chaveiro do gnome?
Responder1
Eu tive esse problema no OSX com o gpg v2 e resolvi-o instalando o gpg v1 junto com ele. Não tenho certeza se isso é aplicável ao Ubuntu.
Responder2
Ok, eu tive umsolução muito simplespara isso. Ao enviar e-mails para mim, eles foram criptografados automaticamente. Quando quis abri-los, tive o mesmo erro.
Nota: Eles foram criptografados automaticamente porque meu endereço de correio era conhecido pelo meu cliente de e-mail e recebeu uma chave.
Solução:
Desmarque algo como "nunca pedir senha" nas configurações do enigmail. E então abra o e-mail novamente e digite a senha correta.
informação adicional: Achei que o enigmail com Thunderbird era idiota, então usei a linha de comando e tentei descobrir minha senha descriptografando a mensagem com gpg --decrypt <Message>. Estranhamente, quando digitei a senha correta, não me mostrou o e-mail criptografado. No entanto, no Thunderbird isso aconteceu.
Responder3
No meu caso, definiruseGpgAgentparaverdadeirorealmente resolveu meu problema. Thunderbird versão 38.5.1, Enigmail 1.8.2 (20150416-1748), gpg (GnuPG) 2.0.28, libgcrypt 1.6.3.
Responder4
Ok, então eu meio que descobri. Depois de definir useGpgAgenta falseconfiguração do Thunderbird e várias reinicializações e atualizações do sistema posteriormente, tudo funciona novamente.
Acho que esta é uma resposta muito insatisfatória porque não consegui descobrir o que realmente estava causando o problema. Só posso imaginar que o gpg-agent não funciona bem com o gnome-keyring e também com o gerenciador de chaves seahorse (aparentemente ambos foram instalados pelo Ubuntu automaticamente quando configurei o sistema operacional pela primeira vez).