Eingabe der Passphrase

  • Thunderbird-Version: 17.0.3
    Betriebssystem + Version: OS X 10.7.5
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): Diverse
    SMIME oder PGP: OpenPGP


    Hallo zusammen,


    ich kommunziere mit diversen Geschäftspartner mittels verschlüsselter E-Mail. In TB habe ich das Add-on Enigmail 1.5 installiert.


    Da ich mehrere E-Mail-Konten verwende, existieren auch mehrere (private) Schlüssel.


    Die versendeten Mails speichere ich verschlüsselt ab. Und hier tritt nun das Problem auf. Öffne ich eine versendete Mails, wird die Passphrase abgefragt - jedoch nicht nur die, welche zu dem Schlüssel gehört, mit dem die Mail beim Versenden verschlüsselt wird, sondern alle Passphrasen.


    Woran liegt dies?


    Ich hofe, ich habe mich verständlich ausgedrückt ...

  • Moin Hans,


    unter Linux und Windows habe ich bei gleicher TB- und EM-Version solche Effekte nicht (*), obwohl ich ebenfalls mehrere private Schlüssel verwende und natürlich jede verschlüsselte Mail (auch) mit dem privaten Schlüssel verschlüssle.
    Allerdings gibt es eine Vielzahl von denkbaren Ursachen.
    Außer der gpg-Version (die 1.4.* funktioniert erfahrungsgemäß besser als die 2.0.*) wären das noch alle OpenPGP-Einstellungen (die ersten 4 Tabs von "Allgemein" bis "Erweitert", insbesondere Sachen wie "Passphrase für ...Minuten speichern","...GPG-Agent verwenden" ) sowie die Einstellungen in der gpg.conf (Linux: im ~/.gnupg-Verzeichnis).
    Versendest du die verschlüsselten Mails per BCC an dich selbst, oder läßt die sie einfach nach "Gesendet" kopieren?
    Wir OpenPGP-Anwender sind ja hier vermutlich eine kleine Minderheit, und OSX hat auch nicht jeder....


    Gruß, muzel


    (*)das heißt nicht, daß ich sie noch nie hatte, irgendwann hatte ich mal so eine Art Endlosschleife, bei der immer wieder die Abfrage nach der Passphrase kam, aber eben nur ein- oder zweimal, und nach einem Neustart nicht mehr.

  • Hallo Muzel,


    danke zunächst.


    Ich habe den Sachverhalt noch unter TB 17.0.3 und Enigmail 1.5.1 als portable Version unter Windows geestest. Hier tritt der Effekt wohl nicht auf.


    Allerdings habe ich zwei weitere Fragen:


    Du erwähnst unterschiedliche gpg-Versionen. Sollte ich hier ein Udate durchführen (wenn ich unter der Windows-Version von TB nach Erweiterungen suchen lasse, wird mir für Enigmail 1.5.1 kein Update angezeigt)?


    Wenn ich unter den OpenGPG-Einstellungen in den Einstellungen im Reiter "Senden" den Haken aus "Senden immer Bestätigen" entfernen, ist dies nicht von Dauer. Beim nächsten Programmstart ist er wieder gesetzt (auch deise Frage bezieht sich auf die Windows-version).


    Zurück zum Mac: die verschlüsselten Mail lasse ich einfach nach "Gesendet" kopieren. Ich möchte nur sicher sein, dass der Grund für die Abfrage aller Passphrasen nicht ein "Sicherheitsproblem" ist.


    Gruß


    Hans

  • Hi,

    Zitat

    Sollte ich hier ein Udate durchführen


    eher ein Downgrade von gpg - das ist das externe Verschlüsselungsprogramm, das unter allen Betriebssystemen benötigt wird, damit Enigmail funktioniert.
    Die Version erfährst du (vermutlich, OSX ist ja auch eine Art UNIX) im Konsolenfenster mit

    Code
    1. gpg --version

    . Die 2.0.* ist einfach ein anderer Entwicklungszweig (umfangreicher, aufgeblähter ;)) als die 1.4.*, die (meiner Meinung nach) robuster ist.
    Beide Zweige sollten von http://www.gnupg.org zu beziehen sein, und man sollte natürlich jeweils die aktuellste Version nehmen, also vom 1.4er Zweig die 1.4.13.

    Zitat

    ...den Haken aus "Senden immer Bestätigen" entfernen, ist dies nicht von Dauer...

    Mangelnde Schreibrechte? Wo befindet sich der PortableTB, evtl. im Programmverzeichnis?

    Zitat

    ...die verschlüsselten Mail lasse ich einfach nach "Gesendet" kopieren.


    Aha. Bei BCC kann man die Schlüssel-ID des BCC-Empfängers entfernen (es gibt da irgendwo eine Option...). Somit wüßte auch Enigmail nicht mehr, nach welcher Passphrase es fragen sollte.
    Übrigens gibt es ein Enigmail-Forum, vielleicht fragst du dort mal nach. Dort "triffst" du sogar die Entwickler.
    Auch ein Blick auf http://www.enigmail.net/forum/ lohnt, dort passiert allerdings nichts mehr.


    Gruß, muzel