Schlüssel weiterverarbeiten

  • Moin,


    ich habe ein Problem mit Enigmail (0.95.5) / GnuPG (1.4.8 ): Wenn ich eine (teilweise) unterschriebene Nachricht bekomme und den Schlüssel von einem Keyserver heruntergeladen habe, bekomme ich diese Fehlermeldung:


    "Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie bitte auf das Zeichen mit dem Stift für Details"


    -- Einen Stift habe ich aber nicht?! Nur einen unversiegelten Brief mir Fragezeichen und rotem Kreis mit weißem Kreuz.


    Ein (anderes?) Problem stellt sich mir, wenn ich das "Besitzer-Vertrauen" festlegen will. Im Fenster "Zu bewertender Schlüssel" wird nur "- 0x" angezeigt; beim Bestätigen wird ein "unbekannter Fehler" angezeigt :-(


    Any ideas? Thx ahead!

  • Zitat von "h1lc"


    ... Überprüfung der Unterschrift fehlgeschlagen; klicken Sie bitte auf das Zeichen mit dem Stift für Details
    -- Nur einen unversiegelten Brief mir Fragezeichen und rotem Kreis mit weißem Kreuz.


    Hallo h1lc,


    diese Fehler(meldungen) gehören zusammen [das ist korrekt]. Wenn Du beispielsweise im extended Betreff oder in der Taskleiste unten auf den Stift oder roten Kreis klickst, dann erhältst Du die Meldung erneut.

    Zitat von "h1lc"

    ... Wenn ich eine (teilweise) unterschriebene Nachricht bekomme und den Schlüssel von einem Keyserver heruntergeladen habe, bekomme ich diese Fehlermeldung


    Mit teilweise meinst Du wohl, daß nur ein Teil des Gesamttextes signiert wurde?!
    [Im Regelfall erkennt das enigmail und gibt eine entsprechende Meldung heraus!]
    Dann sollte eine Verifizierung jedoch auf alle Fälle für diesen "Ausschnitt" via Zwischenablage gelingen!
    Das ist !ESSENTIELL! ~ ansonsten ist Deine GPG Installation fehlerhaft!
    Ist der heruntergeladene key auch o.k.? (abgelaufen? | revoked?)
    (Auch hatte ich schon einige "korrupte" Schlüssel von Servern geladen! - Das ist halt der große Vor- und gleichzeitig der große Nachteil bei PGP / GPG, daß JEDER *irgendeinen* key erstellen & hochladen kann!)


    Grundsätzlich sollte man seine PGP / GPG Installation stets in situ testen - also ohne Thunderbird, enigmail oder andere "Zwischen"stationen. Gelingt eine Überprüfung hier nicht, so ist selbstredend schon die Konfiguration des Programmes selbst fehlerbehaftet. :motz:


    Was meinst Du mit "Besitzer-Vertrauen"? Willst Du hier einem fremden Schlüssel oder Deinem *eigenen* das Vertrauen aussprechen?


    MfG ... Vic