altes Schlüsselpaar abgelaufen, Thunderbird will neues Schlüsselpaar nicht benutzen

  • Hallo,


    ich verwende Thunderbird 78.7.1 unter Debian Testing. Vor wenigen Wochen ist der von mir verwendete OpenPGP-Schlüssel abgelaufen, und ich habe heute (mit GnuPG) ein neues Schlüsselpaar erstellt.


    Unter "Bearbeiten", "Konto-Einstellungen", mein Konto, "Ende-zu-Ende-Verschlüsselung" sagt Thunderbird mir (zu Recht): "Derzeit ist die Verwendung der Schlüssel-ID 0x???????????????? festgelegt, aber der Schlüssel ist abgelaufen."


    Dann gehe ich auf "Schlüssel hinzufügen...", "Bestehenden OpenPGP-Schlüssel importieren" und wähle die Datei mit meinem neuen Secret Key aus. Thunderbird schreibt: "Thunderbird erkannte einen importierbaren Schlüssel." Der Haken vor "Diesen Schlüssel als persönlichen Schlüssel verwenden" ist gesetzt. Ich klicke auf "Weiter" und gebe mein Passwort ein. Thunderbird schreibt: "OpenPGP-Schlüssel wurde erfolgreich importiert". Ich klicke wieder auf "Weiter".


    Jetzt wähle ich in der Liste der Schlüssel den neuen Schlüssel aus und schließe danach den "Konto-Einstellungen"-Tab.


    Trotzdem will Thunderbird weiterhin den abgelaufenen Schlüssel verwenden: Wenn ich mir selbst eine Mail schicken will, sagt Thunderbird: "Die Nachricht konnte nicht gesendet werden, weil es ein Problem mit Ihrem persönlichen Schlüssel gibt. Der Schlüssel [Bezeichnung meines abgelaufenen Schlüssels] ist abgelaufen."


    Was kann ich tun, um meinen neuen OpenPGP-Schlüssel in Thunderbird zu verwenden?


    Vielen Dank!



    Frère Jacques

  • und wähle die Datei mit meinem neuen Secret Key aus.

    Trotzdem will Thunderbird weiterhin den abgelaufenen Schlüssel verwenden: Wenn ich mir selbst eine Mail schicken will, sagt Thunderbird: "Die Nachricht konnte nicht gesendet werden, weil es ein Problem mit Ihrem persönlichen Schlüssel gibt.

    Die Fehlermeldung passt irgendwie nicht, es sein denn, du hättest du E-Mail auch signiert. Zum Verschlüsseln benötigst du den öffentlichen Schlüssel. Gemäß deiner Angaben, hast du den aber gar nicht importiert.

    Probiere also zunächst einmal, das komplette Paar zu importieren.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Hallo Susi,


    das komplette Paar war schon importiert. Zumindest sagt mir "Extras", "OpenPGP-Schlüssel verwalten", Doppelklick auf meinen neuen Schlüssel, "Schlüsseltyp": "Schlüsselpaar (geheimer und öffentlicher Schlüssel)".


    Mein Problem ist eher, dass ich in den Konto-Einstellungen weder den neuen Schlüssel noch keinen Schlüssel auswählen kann. Das heißt: Ich kann in der Schlüsselauswahl schon den neuen Schlüssel oder auch "Keiner. OpenPGP für diese Identität nicht verwendet" auswählen. Aber die Einstellung greift nicht, und wenn ich das nächste Mal in den Konto-Einstellungen nach dem Schlüssel sehe, ist wieder der abgelaufene alte Schlüssel ausgewählt.


    (Andere, noch ältere Schlüsselpaare, die auch schon abgelaufen sind, kann ich erst gar nicht auswählen.)

  • das komplette Paar war schon importiert.

    Das hattest du oben aber anders geschrieben. :/


    Ich habe ebenfalls abgelaufene Schlüssel. Die wurden aber zusammen mit den gültigen automatisch aus der 68 importiert, also nicht neu erstellt. Funktioniert wie gewünscht.

    Du könntest versuchen, beide Schlüsselpaare zu löschen und neu zu importieren. Vielleicht spielt auch die Reihenfolge eine Rolle, was sie natürlich nicht sollte. Ein Backup zuvor sei angeraten.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Falls es nicht klappt: Frisch aus den Release Notes der Version 87.0 beta:

    Quote

    fixed: OpenPGP: Various errors when importing keys

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Hallo Susi,


    löschen + neu importieren des neuen Schlüssels hat nicht geholfen. Den alten Schlüssel wollte ich nicht so gerne löschen, weil ich den erst in meinen Backups hätte suchen müssen.


    Ich hab's jetzt aber anders hingekriegt:


    Ich habe in der ~/.thunderbird/????????.default/prefs.js die beiden Werte ...

    user_pref("mail.identity.id1.openpgp_key_id", "????????????????");

    ... und ...

    user_pref("mail.identity.id1.pgpkeyId", "0x????????????????????????????????????????");

    ... auf den neuen Schlüssel geändert. Damit funktioniert jetzt alles wie gewünscht.


    Ich bin jetzt nur gespannt, ob ich wieder manuell Textdateien editieren muss, wenn mein jetzt aktueller Schlüssel abläuft. Aber das dauert noch knapp zwei Jahre ...


    Danke für Deine Hilfe,

    schönen Gruß



    Frère Jacques

  • Ich hab's jetzt aber anders hingekriegt:

    Keine schlechte Idee :)

    Hast du mal geschaut, ob der alte Schlüssel noch zum Entschlüsseln alter Nachrichten benutzt wird?

    Ich bin jetzt nur gespannt, ob ich wieder manuell Textdateien editieren muss, wenn mein jetzt aktueller Schlüssel abläuft.

    Siehe #5 oben. Irgendwas zum Thema Import wurde bereits behoben.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)


  • Nach einigem Suchen habe ich es (in Thunderbird 91.3.2) über die GUI hinbekommen:


    Konto-Einstellungen > Gewünschte Mailadresse > Ende-zu-Ende-Verschlüsselung > OpenPGP

    Hier gibt es dann Auswahlmöglichkeit, welchen der verfügbaren Schlüssel man verwenden möchte. (Womöglich ändert es dann die Konfig an den Stellen, die Frère Jacques beschrieb. [nicht geprüft])


    Diese Auswahl muss dann jeweils pro E-Mail-Konto/Adresse getroffen werden.



    Meinen Schlüssel, den ich extern (nicht in THunderbird) erzeugt hatte, hatte ich zwar schon über Extras > OpenPGP-Schlüssel verwalten importiert. An dieser Stelle war das jedoch nochmals nötig.

  • Ich hab's jetzt aber anders hingekriegt:

    Ja, dann war der falsche Schlüssel aktiviert. So einfach. Das kann man eigentlich komplett über die GUI lösen, so wie es Thunder-PGP gemacht hat. Dort werden zu jedem Konto die verfügbaren Schlüssel angezeigt. Für die aktive Benutzung muss man dort einen aktivieren. Die anderen bleiben passiv.

    Merkwürdig bleibt, dass du das gemäß deinen Aussagen in #1 ja alles gemacht hast.

    Jetzt wähle ich in der Liste der Schlüssel den neuen Schlüssel aus und schließe danach den "Konto-Einstellungen"-Tab.

    Ich werd's mal im Hinterkopf behalten, falls das hier noch jemand meldet.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)