“ ที่อยู่อีเมลหรือรหัสคีย์ไม่สามารถจับคู่กับรหัส OpenPGP ที่ถูกต้องและไม่หมดอายุ” ในอินิกเมลหลังจากย้ายไปยังคอมพิวเตอร์ / บัญชีใหม่

เมื่อฉันเขียนอีเมลใหม่ในธันเดอร์เบิร์ดในขณะเซ็นชื่ออีเมลด้วย Enigmail ฉันได้รับข้อความแสดงข้อผิดพลาด:

การแจ้งเตือนของอินิกเมล

เข้ารหัสข้อความร่างในการบันทึก

ที่อยู่อีเมลหรือรหัสคีย์ 'john@hotmail.com' ไม่สามารถจับคู่กับรหัส OpenPGP ที่ถูกต้องและไม่หมดอายุ โปรดตรวจสอบให้แน่ใจว่าคุณมีคีย์ OpenPGP ที่ถูกต้องและการตั้งค่าบัญชีของคุณชี้ไปที่คีย์นั้น

บัญชีนี้มีรหัสส่วนตัวและสาธารณะ OpenPGP เมื่อเร็ว ๆ นี้ฉันเริ่มต้นใหม่ด้วยบัญชีที่สะอาดและต้องสร้างโปรไฟล์ธันเดอร์เบิร์ดใหม่ ฉันนำเข้ากุญแจส่วนตัวเพื่อลงชื่ออีเมลที่ใช้งานได้

เอาต์พุตสำหรับgpg -Kหนึ่งบัญชี ฉันมีหลายคีย์และทุกปุ่มมีปัญหานี้

$ pgp -K
sec   4096R/XXXXXXXX 2013-11-09 [expires: 2018-10-11]
uid                  john@hotmail.com
ssb   4096R/YYYYYYYY 2013-11-09

ด้วยเหตุผลบางประการการบันทึกเมลไม่ทำงาน ฉันมีความคิดว่าทำไมไม่มี.

ทำไมธันเดอร์เบิร์ดเบิร์ดบันทึกอีเมลที่ลงชื่อของฉันไม่ได้? ฉันจะแก้ไขสิ่งนี้ได้อย่างไร

— SPRBRN
แหล่งที่มา

หากคุณใช้งานgpg -Kคีย์ OpenPGP ของคุณจะปรากฏในรายการหรือไม่

— Jens Erat

ใช่ - ดูคำตอบที่อัปเดตของฉัน

— SPRBRN

ฉันเพียงแค่จำ Enigmail ใช้ GnuPG 2 gpg2ซึ่งมักจะมีการติดตั้งเป็น คุณจะลองอีกครั้งgpg2 -Kไหม ตรวจสอบว่าไม่มีการตั้งค่าที่ไม่สมบูรณ์ในการตั้งค่าบัญชีของคุณซึ่งคุณสามารถตรึงรหัส OpenPGP ที่ได้รับ

— Jens Erat

gpg2ให้เอาต์พุตเดียวกัน คุณหมายถึงการตั้งค่าบัญชี Thunderbird "OpenPGP Security" หรือไม่ นั่นคือการตั้งค่าให้ใช้ที่อยู่อีเมลเพื่อระบุคีย์ หากฉันตั้งรหัสแล้วมันก็ไม่ทำงานเช่นกัน

— SPRBRN

สองสิ่งสุดท้ายที่ฉันนึกได้: คุณส่งออกและนำเข้าคีย์ลับ (ในขณะที่ย้ายไปยังเครื่องใหม่) หรือคุณคัดลอกโฟลเดอร์ทั้งหมดหรือไม่ หากคุณนำเข้านั้นคุณอาจจะต้องตั้งความไว้วางใจที่ดีที่สุดสำหรับคีย์ ( gpg --edit-key [key-id], trust, save) มิฉะนั้นบางครั้งก็gpg-agentติด killall gpg-agentอาจช่วยในกรณีนี้

— Jens Erat

อาจมีชุดของปัญหาต่าง ๆ ที่เกิดขึ้น

ไม่ได้นำเข้าคีย์ส่วนตัว

หากคุณไม่ได้ย้ายคีย์ส่วนตัวไปยังเครื่องใหม่แน่นอนว่าไม่สามารถใช้งานได้ gpg --exportส่งออกคีย์สาธารณะเท่านั้นไม่ใช่คีย์ส่วนตัว ทำงานgpg --export-secret-keysเพิ่มเติม

คุณสามารถตรวจสอบได้ว่านี่เป็นปัญหาหรือไม่โดยการเรียกใช้gpg --list-secret-keys(หรือรุ่นย่อgpg -K) รหัสของคุณควรอยู่ที่นี่

หลังจากนำเข้าแล้วโปรดดูส่วน "ความไว้วางใจ" ของคำตอบนี้

GnuPG 2.1 ไม่พบกุญแจ

GnuPG 1 และ 2 ใช้secring.gpgสำหรับการจัดเก็บกุญแจส่วนตัว GnuPG 2.1 pubring.gpgย้ายพวกเขาไป หากคุณติดตั้ง GnuPG 2.1 แล้วให้ตรวจสอบว่ามันเห็นคีย์ส่วนตัวของคุณด้วย GnuPG 2 มักจะติดตั้งเป็น:gpg2gpg2 --list-secret-keys

หากgpgแสดงรายการคีย์ แต่gpg2ไม่ส่งออกคีย์เหล่านั้นจาก GnuPG 1 และนำเข้าสู่ GnuPG 2.1:

gpg --export-secret-keys | gpg2 --import

หลังจากนำเข้าแล้วโปรดดูส่วน "ความไว้วางใจ" ของคำตอบนี้

คีย์ผิดที่กำหนดในการกำหนดค่าอินิกเมลของบัญชี

คุณอาจกำหนดรหัสคงที่ในการกำหนดค่า Enigmail ของบัญชีของคุณ เปิดการตั้งค่าบัญชีและเลือก "OpenPGP Security" สำหรับบัญชีที่เกี่ยวข้อง มีการกำหนดค่ารหัสคงที่หรือไม่

ไม่มีการกำหนดค่าความน่าเชื่อถือ

อินิกเมลโดยค่าเริ่มต้นใช้คีย์ที่ยืนยันแล้วเท่านั้น เพื่อให้สามารถตรวจสอบคีย์ได้จะต้องมีเส้นทางที่เชื่อถือได้จากรหัสที่ถูกต้องไปยังคีย์นั้น

คีย์ของคุณเองเป็นแหล่งที่มาของความไว้วางใจในเว็บของแนวคิดความไว้วางใจและควรมีความไว้วางใจที่ดีที่สุด gpg --edit-key [key-id]ในบรรทัดคำสั่งไว้วางใจสามารถกำหนดค่าโดยการทำงาน ตอนนี้ในพรอมต์คำสั่งแก้ไขคีย์ GnuPG ให้เรียกใช้ trust . The assistant will ask you what trust to provide, choose "ultimate". Finally,save` การเปลี่ยนแปลง

สิ่งนี้สามารถทำได้โดยใช้ส่วนหน้าแบบกราฟิกจำนวนมากสำหรับ GnuPG แต่มีจำนวนมากเกินไปที่จะอธิบายวิธีการทำเช่นนี้ ดูว่าคุณพบการตั้งค่า "ความน่าเชื่อถือ" บางส่วนในขณะที่แก้ไขคีย์ของคุณเองหรือไม่

— Jens Erat
แหล่งที่มา