Estou usando o gnupg com o thunderbird via enigmail. Tudo está funcionando bem no meu notebook com o Ubuntu (Kubuntu). Agora eu tentei transferir minhas chaves e configurações para o meu novo sistema rodando o fedora. Embora tudo pareça estar em ordem, eu não posso descriptografar meus e-mails no novo sistema. A extensão Enigmail declara "Kein passender geheimer Schlüssel zur Entschlüsselung gefunden" - Nenhuma chave privada correspondente. Vou listar meus passos com mais detalhes abaixo:
Minha primeira abordagem foi excluir minha pasta gnupg no novo sistema via rm -R .gnupg/
e copiar a pasta do meu bloco de notas via scp -rp
. Dessa forma, não apenas todas as chaves deveriam ter sido transferidas, mas também a confiança correspondente.
[username@localhost ~]$ gpg2 --list-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
pub rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid [ ultimativ ] Some Name <[email protected]>
sub rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]
[username@localhost ~]$ gpg2 --list-secret-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
sec rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid [ ultimativ ] Some Name <[email protected]>
ssb rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]
Embora tudo parecesse bem, não consegui decifrar meus e-mails. (FYI: Eu copiei o meu perfil Thunderbird também - IMAP). Depois de algumas pesquisas eu li que pode haver uma incompatibilidade de versão. Versão do notebook [ubuntu] (tanto gpg quanto gpg2):
gpg2 --version / gpg --version
gpg (GnuPG) 2.1.15
Nova versão do sytem [fedora]:
gpg --version
gpg (GnuPG) 1.4.22
...
Home: ~/.gnupg
------
gpg2 --version
gpg (GnuPG) 2.2.1
...
Home: /home/username/.gnupg
Então eu tentei a função de exportação / importação. Com:
gpg2 -ao some-name-public.key --export 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
e
gpg2 -ao some-name-private.key --export-secret-keys 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
Armazenei minhas chaves pub e sec, copiei-as novamente via scp para o novo sistema, onde as importei. Para a chave privada, o resultado foi:
[username@localhost ~]$ gpg2 --import some-name-private.key
gpg: Schlüssel XXXXXXXX: geheimer Schlüssel importiert
gpg: Schlüssel XXXXXXXX: "Some Name <[email protected]>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
gpg: gelesene geheime Schlüssel: 1
gpg: geheime Schlüssel importiert: 1
Em seguida, modifiquei o nível de confiança para ultimativo via
gpg2 --edit-key 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
Editar estados da função "Geheimer Schlüssel ist vorhanden." - Chave secreta disponível. Mas o Enigmail ainda não consegue decifrar minhas mensagens. O Enigmail usa binários gpg2, mas eu repito o procedimento de importação para o gpg de qualquer maneira sem nenhuma mudança. Desde que tudo está funcionando bem no meu notebook, estou certo de que nada está errado com o correio de teste real. Eu não consigo descobrir o que está errado aqui. Espero que alguém possa me ajudar nessa questão.