Digitale PGP-Unterschrift ungültig

  • Thunderbird-Version: 24.1.0
    Betriebssystem + Version: Ubuntu 13.10 (Kernel 3.11.0-13-generic)
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Vodafone
    S/MIME oder PGP: PGP


    Hallo,


    ich habe ein Problem mit Thunderbird / Enigmail:


    Bei allen Mails, die ich signiert verschicke, wird mir beim Empfang angezeigt, die Signatur sei fehlerhaft. Wodran könnte das liegen?


    Fehlermeldung lautet "Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie auf "Details" für weitere Informationen", aber nach Klick auf Details kommt nichts ausführlicheres mehr.
    Was habe ich eventuell falsch gemacht?


    Leseratte10

  • Hallo,


    ich weiß jetzt so ad hoc gar nicht, ob Enigmail es zulassen würde, aber hast Du einmal überprüft, ob dieser Schlüssel überhaupt zum Unterschreiben vorgesehen ist und zu diesem Konto gehört? Versuchst Du vielleicht, mit einem Unterschlüssel, der zum Verschlüsseln gedacht ist, zu signieren?


    Gruß


    Susanne

  • Dieser Schlüssel ist zum Unterschreiben vorgesehen und gehört zu diesem Konto.


    Auch, wenn ich testweise mal eine neue Adresse bei einem Freemailer und einen zweiten PGP-Schlüssel anlege, kommt diese Meldung.

  • Hast Du die E-Mails lediglich signiert oder verschlüsselt und signiert?
    Wenn Du eine von Dir so signierte und verschlüsselte E-Mail an jemand anderen schickst, der Deinen öffentlichen Schlüssel hat, wird dort ebenfalls ein Fehler angezeigt?


    Fast vergessen: Was steht denn in der Fehlerkonsole von Open PGP?

  • Die Mail(s) sind nur signiert.
    Verschlüsselte Mail schicken probiere ich gleich mal aus.


    In der Fehlerkonsole steht nix was auf einen Fehler hindeutet:


  • Mhm - mal ganz langsam zum Verständnis ...


    In der ct 22/2013 ist ein sehr anschauliches Bild der PGP-Verschlüsselung, welches ich dir leider nicht zeigen kann - deshalb in Worten.


    Wenn du eine E-Mail mit PGP signierst, wird aus dem Mail-Inhalt ein Hashwert gebildet und dieser mit deinem privaten Schlüssel verschlüsselt (dazu musst du dein Passwort eingeben).


    Der empfangende E-Mailclient sieht zwar, dass die E-Mail eine Signatur hat, kann aber erst mal keine Aussage über die Signatur treffen. Dazu müsste er:


    1. PGP unterstützen
    2. Deinen öffentlichen Schlüssel besitzen (damit er den von dir verschlüsselten Hashwert entschlüsseln und mit dem Mail-Inhalt vergleichen kann).


    Wenn eines von beiden nicht zutrifft, ist für ihn die Signatur nicht gültig / nicht überprüft, wie auch immer...


    !!! Achtung - im Gegensatz zu S/MIME wird mit EnigMail der öffentliche Schlüssel des Absenders in der signierten Mail nicht mit versandt !!!
    Dies kannst du aber getrennt aktivieren.


    Viele Grüße
    Dieter

  • Naja, soweit ich es verstanden habe, schickt die Leseratte die E-Mails ja an sich selbst. Damit sollten beide Bedingungen erfüllt sein. Ein wenig Zweifel habe ich aber auch gehegt, deshalb hatte ich ja nachgefragt:


    Zitat von "SusiTux"

    Wenn Du eine von Dir so signierte und verschlüsselte E-Mail an jemand anderen schickst, der Deinen öffentlichen Schlüssel hat, ...

  • Ich schicke die Mail an mich selbst, aber auch Mails an andere geben beim Empfänger eine Meldung über eine ungültige Signatur aus.


    Dieser Empfänger besitzt haber eindeutig meinen öffentlichen Schlüssel - er kann mir verschlüsselte und signierte Mails senden, deren Signaturen bei mir auch als gültig erkannt werden.


    Enigmail hat allerdings mit dem selben Schlüssel irgendwann schon mal funktioniert, aber meines Wissens nach habe ich nichts in den Einstellungen geändert...


    EDIT: Eine Neuinstallation von Enigmail hat auch nicht geholfen.

  • Das Problem liegt an deinem Rechner oder Zertifikat


    Hast du nur einen Rechner?
    Wenn Nein, wie sieht es an diesem aus?


    Lege doch mal einen neuen Schlüssel an (entweder alte Schlüssel sichern,oder neuen Schlüssel mit anderer E-Mailadresse verbinden).


    Bis du dein lokales Problem gelöst hast, solltest du deinen neuen Key nicht auf den Keyserver übertragen.


    Viel Glück
    Dieter

  • Selber Rechner, neues Zertifikat -> Fehler.
    Anderer Rechner, altes Zertifikat -> funzt.
    Selber Rechner, alle AddOns deaktiviert -> funzt.


    Also hab ich irgendein AddOn was da reinfunkt...
    Ist veilleicht schon irgendein AddOn bekannt was nicht zusammen mit Enigmail funktioniert oder muss ich die jetzt alle einzeln ausprobieren?

  • Hallo Leseratte,


    Zitat von "Leseratte10"

    Ist veilleicht schon irgendein AddOn bekannt was nicht zusammen mit Enigmail funktioniert oder muss ich die jetzt alle einzeln ausprobieren?


    Mir ist keines bekannt. Das will jedoch nichts heißen, weil ich fast keine Erweiterungen installiert habe. Du wirst wohl um die Test nicht herumkommen.
    Da Du Ubuntu verwendest, hast Du wahrscheinlich die mitgelieferte Erweiterung "EDS Contact Integration" dabei. Die hat bei mir noch nie Probleme gemacht, aber andere haben hier schon davon berichtet, wenn auch nicht in Zusammenhang mit Enigmail. Dennoch würde ich mit der mal beginnen.
    Ansonsten, schrittweise jeweils die Hälfte deaktivieren.


    Zitat von "i_d_fix"

    Bis du dein lokales Problem gelöst hast, solltest du deinen neuen Key nicht auf den Keyserver übertragen.


    Ich würde meine Keys überhaupt nicht auf einen Keyserver laden.


    Gruß


    Susanne

  • Hallo Leseratte,


    welche Enigmail-Version (oder hab ich die übersehen)?
    vielleicht hilft dir das Enigmail-Forum weiter, da erreichst du auch den "zuständigen" Programmierer.
    Hier und hier könnte es hilfreiche Anhaltspunkte geben - wenn nicht, frag selbst im Forum nach (auf englisch).


    HTH, muzel

  • Zitat von "muzel"

    ... da erreichst du auch den "zuständigen" Programmierer....


    Es ging schon einmal - jetzt geht es nicht mehr - und bei allen anderen geht es ......
    Das Problem liegt eindeutig im PC. Dafür sollte man keinen Programmierer bemühen :(


    Auch ist die Zeit besser investiert am eigenen Rechner zu suchen, als tagelang im Internet zu suchen.


    Viele Grüße
    Dieter

  • i_d_fix : Man kann selbst schrauben, und man kann sein Auto in die Werkstatt bringen - jeder wie er's mag...
    leseratte :

    Zitat

    Ist veilleicht schon irgendein AddOn bekannt was nicht zusammen mit Enigmail funktioniert oder muss ich die jetzt alle einzeln ausprobieren?


    Es ist doch ganz einfach. Erst die eine Hälfte der Addons deaktivieren, wenn sich nichts ändert, die andere, und dann weiter eingrenzen...
    - m.

  • Enigmail 1.6
    EDS Contact Integration deaktiviert, kein Erfolg.


    Dann werde ich mal ein paar AddOns deaktivieren um den Fehler einzugrenzen.