Со временем мой плагин Enigmail Thunderbird перестал работать, и я больше не могу расшифровывать сообщения, отправленные мне в зашифрованном виде с помощью моего открытого ключа. Даже если я сам написал эти сообщения.
Каждый раз, когда я пытаюсь расшифровать сообщение, появляется следующая ошибка:
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Я использую немецкий Thunderbird, поэтому вот мой перевод:
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Как может отсутствовать закрытый ключ? Я лично зашифровал сообщение, прежде чем отправить его себе. Я уже несколько часов пытаюсь решить эту проблему. Я переустанавливал Enigmail пару раз. Я также переустанавливал GnuPG пару раз. Я удалил все свои ключи и импортировал их заново. Что меня особенно сводит с ума, так это то, что у меня есть другой ноутбук, использующий Enigmail с той же парой открытого и закрытого ключей, и там все работает просто отлично.
Меня настораживает то, что 0xMYKEYCODE из сообщения об ошибке отличается от кода моей пары открытого и закрытого ключей в моем менеджере ключей. Как это может быть?
Спасибо заранее и привет, Роберт
EDIT: Может быть, это поможет: я не могу подписывать сообщения на компьютере, который не может расшифровать, но я могу подписывать на своей другой машине. Итак, по-видимому, Enigmail не может использовать мой закрытый ключ, почему?
EDIT2: Если я пытаюсь подписать сообщение, оно отказывается с ошибкой "Ошибка - неверная парольная фраза". Это заставило меня задуматься, после повторного импорта всех моих ключей, меня никогда не просили предоставить парольную фразу, которая защищает мою пару открытого и закрытого ключей где-либо!?
EDIT3: Если я вызову
echo RELOADAGENT | gpg-connect-agent
на ноутбуке, где работает шифрование, он мне сообщает, что оно gpg-connect-agentне установлено??? Может ли быть так, что на ноутбуке, где оно работает, ключи на самом деле управляются связкой ключей gnome (несмотря на то, что Enigmail говорит мне, что они управляются gpg-agent)?
Однако на ноутбуке, где расшифровка больше не работает, я могу вызвать echo RELOADAGENT | gpg-connect-agent. Таким образом, gpg заботится и, возможно, создает беспорядок в сочетании с связкой ключей gnome?
решение1
У меня была эта проблема на OSX с gpg v2, и я исправил ее, установив gpg v1 вместе с ним. Не уверен, применимо ли это к Ubuntu.
решение2
Хорошо, у меня былочень простое решениек этому. При отправке писем самому себе они автоматически шифровались. Когда я хотел их открыть, у меня была та же ошибка.
Примечание: Они были автоматически зашифрованы, поскольку мой почтовый адрес был известен моему почтовому клиенту и ему был назначен ключ.
Решение:
Снимите галочку с пункта "никогда не спрашивать пароль" в настройках enigmail. А затем снова откройте почту и введите правильный пароль.
Дополнительная информация: Я думал, что enigmail с thunderbird глупый, поэтому я использовал командную строку и попытался узнать свой пароль, расшифровав сообщение там с помощью gpg --decrypt <Message>. Странно, когда я ввел правильный пароль, он не показал мне зашифрованную почту. Однако в thunderbird он показал.
решение3
В моем случае, настройкаиспользоватьGpgAgentкистинныйна самом деле исправил мою проблему. Thunderbird версии 38.5.1, Enigmail 1.8.2 (20150416-1748), gpg (GnuPG) 2.0.28, libgcrypt 1.6.3.
решение4
Ладно, я вроде разобрался. После настройки useGpgAgentв falseконфигурации Thunderbird и нескольких перезагрузок плюс обновления системы все снова заработало.
Я думаю, что это очень неудовлетворительный ответ, потому что я не смог понять, что на самом деле является причиной проблемы. Я могу только предположить, что gpg-agent не работает как следует с gnome-keyring, так и с seahorse key manager (судя по всему, оба были установлены Ubuntu автоматически, когда я настраивал ОС в первый раз).