«Адрес электронной почты или идентификатор ключа не могут быть сопоставлены с действующим, не просроченным ключом OpenPGP» в Enigmail после перехода на новый компьютер / учетную запись

469
SPRBRN

Когда я пишу новое письмо в Thunderbird при подписании письма с помощью Enigmail, я получаю сообщение об ошибке:

Enigmail Alert

Шифровать черновики сообщений при сохранении

Адрес электронной почты или идентификатор ключа «john@hotmail.com» не могут быть сопоставлены с действующим ключом OpenPGP с истекшим сроком действия. Убедитесь, что у вас есть действующий ключ OpenPGP и что настройки вашей учетной записи указывают на этот ключ.

Эта учетная запись имеет закрытый и открытый ключ OpenPGP. Недавно я начал заново с чистого аккаунта, и мне пришлось воссоздать профиль Thunderbird. Я импортировал закрытые ключи для подписи исходящих писем, и это работает.

Выход за gpg -K, для одного аккаунта. У меня есть несколько ключей, и все ключи имеют эту проблему.

$ pgp -K sec 4096R/XXXXXXXX 2013-11-09 [expires: 2018-10-11] uid john@hotmail.com ssb 4096R/YYYYYYYY 2013-11-09

По какой-то причине сохранение почты не работает. Понятия не имею почему.

Почему Thunderbird не может сохранить мои подписанные электронные письма? Как я могу это исправить?

1
Если вы запускаете `gpg -K`, указан ли ваш ключ OpenPGP? Jens Erat 8 лет назад 0
Да, смотрите мой обновленный ответ. SPRBRN 8 лет назад 0
Я только что вспомнил, что Enigmail использует GnuPG 2, который обычно устанавливается как `gpg2`. Вы бы попробовали еще раз `gpg2 -K`? Также убедитесь, что в настройках _account_ нет сломанной настройки, где вы можете закрепить данный ключ OpenPGP. Jens Erat 8 лет назад 1
`gpg2` дает тот же результат. Вы имеете в виду настройку учетной записи Thunderbird "Безопасность OpenPGP"? Это все готово для использования адреса электронной почты для идентификации ключа. Если я установлю ключ, то он тоже не будет работать. SPRBRN 8 лет назад 0
Последние две вещи, которые я могу себе представить: вы экспортировали и импортировали секретный ключ (при переносе на новый компьютер) или скопировали всю папку? Если вы импортировали его, вам может потребоваться установить предельное доверие для ключа (`gpg --edit-key [key-id]`, `trust`,` save`). Иначе иногда `gpg-agent` застревает. `killall gpg-agent` может помочь в этом случае. Jens Erat 8 лет назад 1
Спасибо! Это была проблема доверия. Если вы хотите очки, сделайте ответ. SPRBRN 8 лет назад 0
Кажется, стоит соединить эти шаги отладки в ответ, я думаю, что это проблема для большего количества людей. Jens Erat 8 лет назад 0

1 ответ на вопрос

4
Jens Erat

There might be a set of different problems that occur.

Private key not imported

If you did not migrate the private keys to the new machine, obviously they cannot be used. gpg --export only exports public keys, not private ones. Run gpg --export-secret-keys in addition.

You can verify whether this is an issue by running gpg --list-secret-keys (or the abbreviated version gpg -K). Your key should be listed here.

After importing, also see the "trust" section of this answer.

GnuPG 2.1 does not find the keys

GnuPG 1 and 2 use secring.gpg for storing private keys, GnuPG 2.1 moved them to pubring.gpg. If you already installed GnuPG 2.1, make sure it also sees your private key. GnuPG 2 is usually installed as gpg2: gpg2 --list-secret-keys.

If gpg lists the keys, but gpg2 does not, export them from GnuPG 1 and import to GnuPG 2.1:

gpg --export-secret-keys | gpg2 --import

After importing, also see the "trust" section of this answer.

Wrong key defined in the account's Enigmail configuration

You might have defined a fixed key in your account's Enigmail configuration. Open the account preferences, and choose "OpenPGP Security" for the respective account. Is there any fixed key configured?

Missing trust configuration

Enigmail by default only uses verified keys. For being able to verify keys, there must be a trust path from a valid key to that key.

Your own key is the trust source in the web of trust concept, and should have ultimate trust. On the command line, trust can be configured by running gpg --edit-key [key-id]. Now, in the GnuPG edit key command prompt, run trust. The assistant will ask you what trust to provide, choose "ultimate". Finally,save` the changes.

This can also be done using several graphical frontends for GnuPG, but there are too many to describe how to do this. Have a look whether you find some "trust" settings while editing your own key.

Похожие вопросы