Мой друг недавно обновил свои ключи OpenPGP. Я не могу открыть зашифрованное письмо, полученное от этого друга, в моем Thunderbird. Я использую Enigmail, и я получаю следующую ошибку:

Enigmail Security Info 

Error - no matching private/secret key found to decrypt message 

gpg: decryption failed: No secret key 

Note: The message is encrypted for the following User ID's / Keys: 
<hidden key>, 
<hidden key>

Тем не менее, если я могу расшифровать зашифрованный текст с помощью командной строки. Итак, он был правильно зашифрован с использованием моих ключей. То же самое происходит со всеми, кто получает зашифрованное письмо от этого друга.

Итак, что пошло не так? Как решить эту проблему (я думаю, что это должно быть исправлено со стороны этого друга)?

1 ответ1

0

Ваш друг отправляет свою почту, используя опцию "скрытый получатель", которая удаляет идентификатор ключа получателя из метаданных OpenPGP. Это используется для дополнительной конфиденциальности (получатель больше не содержится в метаданных), но заставляет вашего клиента перебирать все доступные закрытые ключи. Тем не менее, скрытие получателя кажется слишком осторожным для обычной электронной почты: в любом случае, получатель почты должен храниться вместе с почтой (если вы хотите, чтобы почта доставлялась).

Но это должно хорошо поддерживаться Enigmail. Убедитесь, что ваши закрытые ключи доступны в gpg --list-secret-subkeys subkeys и gpg2 --list-secret-subkeys чтобы убедиться, что у вас нет разных наборов ключей, доступных в разных версиях GnuPG (они могут использовать разные места для хранения ваших личных ключей).

В противном случае попросите вашего друга отправлять письма, не используя функцию скрытого получателя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .