Error - secret key needed to decrypt message

  • hi,


    ich habe folgendes problem: wenn ich eine verschlüsselte nachricht lesen möchte, erscheint bei mir immer diese fehlermeldung:
    gpg command line and output:

    Zitat

    C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 -d --passphrase-fd 0 --no-use-agent
    gpg: encrypted with ELG-E key, ID *******
    gpg: encrypted with ELG-E key, ID *******
    gpg: decryption failed: secret key not available


    und das, obwohl der private key vorhanden ist und das passwort zu 100% richtig ist. woran kann das liegen? ich benutze thunderbird, enigmail und gnuPGP (wie unschwer zu erkennen ist). ich habe mit dem key schon nachrichten verschickt und gelesen, alles ohne probleme. allerdings habe ich ihn gerade erst auf einen anderen pc exportiert. er wird aber im key-management einwandfrei angezeigt.


    bin etwas ratlos und hoffe mir kann hier jmnd helfen!? :shock:


    viele grüße
    alexa

  • Hallo Alexa,


    welche Versionen von TB, gpg und enigmail?
    Was sagt die Schlüsselverwaltung über Vertrauen und Besitzer-Vertrauen?
    Was erscheint in der Konsole/in der Logdatei (beides unter Fehlersuche)?


    Gruß, muzel

  • hi,


    das steht in der console:

    Zitat

    enigmail> C:\Programme\GNU\GnuPG\gpg.exe --charset utf8 --batch --no-tty --stat
    us-fd 2 -d --passphrase-fd 0 --no-use-agent
    gpg: encrypted with ELG-E key, ID 9A******
    gpg: encrypted with ELG-E key, ID 48******
    gpg: decryption failed: secret key not available
    enigmail.js: Enigmail.decryptMessageEnd: Error in command execution


    das hier steht im log:


    es ist Enigmail Version 0.94.3.0, Thunderbird Version 1.5.0.10 und gpg4win
    1.0.9., bei der schlüsselverwaltung wird bei vertrauen und besitzer-vertrauen unbekannt angezeigt. bei ablaufdatum steht "nie", obwohl mein key eigentlich ein ablaufdatum hatte...? :?


    danke erst mal soweit...
    alexa

  • Hallo,

    Zitat

    bei der schlüsselverwaltung wird bei vertrauen und besitzer-vertrauen unbekannt angezeigt.


    Schon mal schlecht, das solltest du ändern.
    Aber mindestens einer der Schlüssel
    ID 9A****** oder ID 48****** ist dein privater Schlüssel, von dir selbst signiert?
    Gruß, m.

  • Hallo,


    ich habe das gleiche Problem, seit TB 2.0 und Enigmail 0.95.


    Das Passwort für meinen Secretkey wird nicht abgefragt, deshalb kommt die Fehlermeldung.


    Die gleiche Meldung bekommt man auch unter 0.94, wenn man "kein passwort abfragen" aktiviert, obwohl man eines hat.


    Aber egal wie der Haken in 0.95 steht, es wird NIE ein Passwort abgefragt.


    Sieht mir nach einem Bug aus, oder hat das sonst keiner, der TB 2.0 + Enigmail 0.95 hat UND ein Passwort für seinen Key hat?

  • Das ist kein Wunder, denn 2.0 ist immer noch nicht fertig (0der habe ich etwas verpaßt?) Da können schon mal Probleme auftreten. Ich habe allerding TB 2.0 RC1 mit Enigmail 0.95.0 getestet, ohne Probleme.


    (Ich korrigiere micht, fertig schon, aber noch nicht offiziell freigegeben)


    - m.

  • Hmmm, ich habs unter Fedora 6 und eben das Problem. Pfad zu GPG stimmt, alles richtig. Mache das auch nicht zum ersten Mal.


    Das Profil in TB ist ganz frisch angelegt, außerdem hab ich das aktuelle Enigmail genommen.


    Tja, ich weiß nur Rat, in dem ich das Passwort von meinem Privatkey entferne.


    EDIT: Der Witz ist: Jetzt hat der Key keinen Passphrase aber der Haken "nicht nach passwort fragen" ist noch aus. Beim vorigen Enigmail musste man den dann rein machen, damit enigmail nicht nach einem PW fragt, obwohl keines da ist.


    Irgendwas ist da irgendwo faul, und wohl das gleiche wie bei der OP in Windows.

  • so, ab heute ist ja mein TB 2.0.0.0 von gestern offiziell raus, aber damit klappts auch nicht. hmmm...

  • Hallo, habt Ihr denn mal mit WinPT o.ä. versucht ob GnuPG funktioniert ?


    Gruß, Allons!

  • Also ich hab hier Linux, da brauch ich kein WinPT. GPG funktioniert aber, denn 1. lief es vorgestern unter TB 1.5 noch mit Enigmail 0.94 und 2. läuft es ja jetzt auch, nur fragt Enigmail das Passwort nicht von mir ab und meckert anschließend, es sei kein Passwort verfügbar.


    So denke ich nicht, dass es an GPG liegt.

  • "Vic~" schrieb:


    da bin ich mir auch recht sicher; auch denke ich nicht, daß Du das gleiche Problem wie oben hast.


    "Leider" habe ich noch TB 1.5.0.10 (was auch noch so bleiben wird!), daher kann ich zu der Version TB 2.0 nichts sagen.
    Geht es denn mit enigmail 0.94 unter der neuen Version von TB?


    Ich dachte, es sei das gleiche Problem, meine Fehlermeldung ist:


    /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d --use-agent
    -> was heißt das?
    und


    gpg: Entschlüsselung mit Public-Key-Verfahren fehlgeschlagen: Falsche Passphrase
    -> falsch kann nicht sein, eher gar keines
    und


    gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
    -> klar, weil der mit Passwort versehen ist, welches er nicht abfragt
    Die 94er hab ich nicht starten können mit 2.0, die ist dafür auch nicht ausgelegt.


    Dass ich mittlerweile nicht mehr der einzige mit dem Fehler bin, las ich bei heise:


    http://www.heise.de/open/news/…=12603945&forum_id=115681

  • Zitat

    /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d --use-agent


    Das ist der gpg-Aufruf, ist auch (fast?) o.k.
    Mich macht das --use-agent stutzig.
    Versuch das mal zu deaktivieren, unter
    OpenPGP-Einstellungen->Erweitert->Zur Passphrasen-Verwaltung....
    - m.

  • Und jetzt kommt --no-use-agent?
    Passphrase wieder angelegt und abfragen eingeschaltet?