Signieren eines Schlüssels schlägt fehl

  • Ich habe soeben versucht, den öffentlichen Schlüssel eines Kontaktes, der auch auf den Schlüsselservern verfügbar ist, zu signieren (zu beglaubigen). Dazu habe ich im Key Management den Schlüssel rechtsgeklickt, dann auf Sign Key geklickt und dort "I have done careful checking" gewählt. Im Anschluss daran werde ich nach der Passphrase zu meinem Schlüssel gefragt. Diese gebe ich - definitiv ohne Fehler - ein und lasse die Option, nur lokal zu signieren, deaktiviert. Danach erhalte ich "Open PGP Alert: Key signing failed".


    Mir ist nicht begreiflich, warum das Beglaubigen des Schlüssels fehlschlägt. Weiß vielleicht jemand, welche möglichen Fehlerursachen es für diese Fehlermeldung gibt? Leider werden mir keine Fehlerdetails angezeigt.


    Vielen Dank,
    Alex.

    Einmal editiert, zuletzt von nyrk ()

  • Zitat

    Leider werden mir keine Fehlerdetails angezeigt.


    OpenPGP ->Fehlersuche -> Konsole oder Fehlersuche -> Logdatei - oder wie auch immer das bei deinem englischsprachigen (?) Enigmail heißt...?
    Was sagt die Schlüsselverwaltung zu *deinem* Schlüssel bezüglich Gültigkeit und Besitzer-Vertrauen?
    - m.

  • Mein eigener Schlüssel: owner trust ist "ultimate" (ich habe meinen eigenen Schlüssel natürlich so eingestuft), allerdings kann ich meinen eigenen key auch nicht beglaubigen (sign). Dabei erhalte ich genau dieselbe Fehlermeldung wie zuvor.


    Debugging habe ich jetzt eingerichtet, neu gestartet und nach wieder einmal fehlgeschlagenem Beglaubigen steht nun einiges im Logfile, das für mich aber großteils Chinesisch klingt :(


    Ist dieser Fehler sonst noch niemandem hier untergekommen?


    LG
    Alex

    Einmal editiert, zuletzt von nyrk ()

  • Habe ich tatsächlich "schlegt" statt "schlägt" geschrieben? Das darf doch wohl nicht wahr sein... :lol: Zeit für eine kurze Computer-Auszeit :les:

  • Zitat

    Debugging habe ich jetzt eingerichtet, neu gestartet und nach wieder einmal fehlgeschlagenem Beglaubigen steht nun einiges im Logfile, das für mich aber großteils Chinesisch klingt :(


    Ja, was denn, vielleicht verstehts ja jemand?
    BTW, wie sind denn so die Versionen von gpg und Enigmail, und wie ist gpg installiert - es gibt ja da diverse Pakete wie gpg4win, GnuPT oder nur die gpg.exe von gnupg.org (was ich bevorzuge)?
    Und du kannst deinen Schlüssel nicht selbst-signieren? Das passiert doch normalerweise schon automatisch beim Erzeugen? Ist der Schlüssel irgendwoher (PGP?) importiert worden?
    Gruß, muzel

  • Ich verwende die aktuelle gnupg (habe sie vor wenigen Tagen installiert) zusammen mit Enigmail. Den Schlüssel habe ich hier auf diesem Computer generiert, also überhaupt nicht importiert.
    Ob der Schlüssel bei der Erstellung auch signiert wird, weiß ich nicht, mir ist nur aufgefallen, dass ich die Fehlermeldung auch dann bekomme, wenn ich meinen eigenen Schlüssel signieren möchte.
    Ich werde jetzt versuchen, einen weiteren Schlüssel (Paar) zu generieren und jenen meines Kontaktes damit zu signieren. Vielleicht liegt es ja irgendwie an meinem aktuellen Schlüssel.

  • Update: Ich glaube, ich habe die Antwort auf meine Frage - offenbar hatte ich beide Schlüssel (meinen und den meines Kontaktes) bereits beglaubigt, hatte darüber aber keine Bestätigung erhalten. Jedenfalls scheint diese Fehlermeldung nur zu erscheinen, wenn man einen Schlüssel, den man bereits beglaubigt hat, nochmals zu beglaubigen versucht.
    Ich bin nicht 100% sicher, aber ich glaube, das war die Ursache.

  • "nyrk" schrieb:

    Jedenfalls scheint diese Fehlermeldung nur zu erscheinen, wenn man einen Schlüssel, den man bereits beglaubigt hat, nochmals zu beglaubigen versucht.
    Ich bin nicht 100% sicher, ...


    Hallo,


    also so 100% kann das auch nicht stimmen. :gruebel:


    Wurde der key schon signiert müßte - je nach verwendetem Programm - so etwas erscheinen:


    20091030014154805_tqjogqqczk.jpg


    Die getätigten Signaturen kann man hier ersehen:


    20091030014328688_qpriktavuj.jpg


    Die Eigenschaften des Schlüssels zeigen dies:


    20091030015017437_tacwvmjtan.jpg


    Beziehungsweise das:


    20091030014630265_astlajqrny.jpg


    Im dritten Bild erkennt man, daß Signaturen unterschiedliche Eigenschaften haben können. [Will ich meine Signatur nicht exportierbar haben, so kann ich dies auch einstellen.]
    Im letzten Beispiel sieht man welches Vertrauen ich gesetzt habe! :cool:


    Ohne den ~ viel besprochenen ~ *Vertrauensanker* ist die Verschlüsselung nur ein Rumspielen!
    Also Bitte - den key genau überprüfen - nachdenken - und dann das jeweilige Vertrauen aussprechen.


    So kann das sogenannte *Web of Trust* aufgebaut werden. :zustimm:


    MfG ... Vic