“O endereço de e-mail ou ID de chave não pode ser correspondido a uma chave OpenPGP válida e não expirada” no Enigmail depois de passar para um novo computador / conta

Navegue suas respostas
1

Quando escrevo um novo email no Thunderbird enquanto assino o email usando o Enigmail, recebo uma mensagem de erro:

Enigmail Alert

Encrypt draft messages on saving

The email address or key ID '[email protected]' cannot be matched to a valid, not expired OpenPGP key. Please ensure that you have a valid OpenPGP key, and that your account settings point to that key.

Esta conta tem uma chave privada e pública do OpenPGP. Recentemente eu comecei com uma conta limpa e tive que recriar o perfil do Thunderbird. Eu importei as chaves privadas para assinar e-mails enviados, o que funciona.

Saída para gpg -K , para uma conta. Eu tenho várias chaves e todas as chaves têm esse problema. 

$ pgp -K
sec   4096R/XXXXXXXX 2013-11-09 [expires: 2018-10-11]
uid                  [email protected]
ssb   4096R/YYYYYYYY 2013-11-09

Por algum motivo, salvar e-mails não funciona. Eu não tenho ideia do porquê.

Por que o Thunderbird não pode salvar meus e-mails assinados? Como posso corrigir isso?

    
por SPRBRN 15.12.2015 / 22:49

1 resposta

4

Pode haver um conjunto de diferentes problemas que ocorrem.

Chave privada não importada

Se você não migrar as chaves privadas para a nova máquina, obviamente elas não poderão ser usadas. gpg --export exporta somente chaves públicas , não privadas. Execute gpg --export-secret-keys além disso.

Você pode verificar se isso é um problema executando gpg --list-secret-keys (ou a versão abreviada gpg -K ). Sua chave deve estar listada aqui.

Após a importação, veja também a seção "trust" desta resposta.

O GnuPG 2.1 não encontra as chaves

GnuPG 1 e 2 usam secring.gpg para armazenar chaves privadas, o GnuPG 2.1 as move para pubring.gpg . Se você já instalou o GnuPG 2.1, certifique-se de que ele também veja sua chave privada. O GnuPG 2 geralmente é instalado como gpg2 : gpg2 --list-secret-keys .

Se gpg listar as chaves, mas gpg2 não, exportá-las do GnuPG 1 e importar para o GnuPG 2.1: 

gpg --export-secret-keys | gpg2 --import

Após a importação, veja também a seção "trust" desta resposta.

Chave errada definida na configuração do Enigmail da conta

Você pode ter definido uma chave fixa na configuração do Enigmail da sua conta. Abra as preferências da conta e escolha "Segurança do OpenPGP" para a respectiva conta. Existe alguma chave fixa configurada?

Configuração de confiança ausente

Por padrão, o Enigmail usa apenas chaves verificadas. Para poder verificar chaves, deve haver um caminho de confiança de uma chave válida para essa chave.

Sua própria chave é a fonte de confiança na web do conceito de confiança, e deve ter confiança final . Na linha de comando, a confiança pode ser configurada executando gpg --edit-key [key-id] . Agora, no prompt de comando da chave de edição do GnuPG, execute a confiança . The assistant will ask you what trust to provide, choose "ultimate". Finally, save 'as alterações.

Isso também pode ser feito usando vários frontends gráficos para o GnuPG, mas existem muitos para descrever como fazer isso. Dê uma olhada se você encontrar algumas configurações de "confiança" ao editar sua própria chave.

    
por 16.12.2015 / 12:57

Tags

Como mesclar pdfs e criar marcadores para cada arquivo de entrada no arquivo de saída? (linux) Contar células contendo todas as 3 palavras separadas no Excel