«Адрес электронной почты или идентификатор ключа не могут быть сопоставлены с действующим, не просроченным ключом OpenPGP» в Enigmail после перехода на новый компьютер / учетную запись

Question

Когда я пишу новое письмо в Thunderbird при подписании письма с помощью Enigmail, я получаю сообщение об ошибке:

Enigmail Alert

Шифровать черновики сообщений при сохранении

Адрес электронной почты или идентификатор ключа «john@hotmail.com» не могут быть сопоставлены с действующим ключом OpenPGP с истекшим сроком действия. Убедитесь, что у вас есть действующий ключ OpenPGP и что настройки вашей учетной записи указывают на этот ключ.

Эта учетная запись имеет закрытый и открытый ключ OpenPGP. Недавно я начал заново с чистого аккаунта, и мне пришлось воссоздать профиль Thunderbird. Я импортировал закрытые ключи для подписи исходящих писем, и это работает.

Выход для gpg -K , для одного аккаунта. У меня есть несколько ключей, и все ключи имеют эту проблему.

$ pgp -K
sec   4096R/XXXXXXXX 2013-11-09 [expires: 2018-10-11]
uid                  john@hotmail.com
ssb   4096R/YYYYYYYY 2013-11-09

По какой-то причине сохранение почты не работает. Понятия не имею почему.

Почему Thunderbird не может сохранить мои подписанные электронные письма? Как я могу это исправить?

Answer 1

Там может быть множество разных проблем, которые возникают.

Закрытый ключ не импортирован

Если вы не перенесли закрытые ключи на новую машину, очевидно, они не могут быть использованы. gpg --export экспортирует только открытые ключи, а не частные. Запустите gpg --export-secret-keys дополнительно.

Вы можете проверить, является ли это проблемой, запустив gpg --list-secret-keys (или сокращенную версию gpg -K). Ваш ключ должен быть указан здесь.

После импорта также посмотрите раздел "доверие" этого ответа.

GnuPG 2.1 не находит ключи

GnuPG 1 и 2 используют secring.gpg для хранения закрытых ключей, GnuPG 2.1 переместил их в pubring.gpg . Если вы уже установили GnuPG 2.1, убедитесь, что он также видит ваш закрытый ключ. GnuPG 2 обычно устанавливается как gpg2: gpg2 --list-secret-keys .

Если в gpg перечислены ключи, а в gpg2 нет, экспортируйте их из GnuPG 1 и импортируйте в GnuPG 2.1:

gpg --export-secret-keys | gpg2 --import

После импорта также посмотрите раздел "доверие" этого ответа.

Неправильный ключ определен в конфигурации Enigmail аккаунта

Возможно, вы определили фиксированный ключ в конфигурации вашей учетной записи Enigmail. Откройте настройки учетной записи и выберите "Безопасность OpenPGP" для соответствующей учетной записи. Есть ли настроенный фиксированный ключ?

Отсутствует конфигурация доверия

В Enigmail по умолчанию используются только проверенные ключи. Для возможности проверки ключей должен существовать путь доверия от действительного ключа к этому ключу.

Ваш собственный ключ является источником доверия в паутине доверия и должен иметь абсолютное доверие. В командной строке доверие можно настроить, запустив gpg --edit-key [key-id] . Теперь в командной строке редактирования ключа GnuPG запустите trust . The assistant will ask you what trust to provide, choose "ultimate". Finally, сохраните изменения.

Это также можно сделать, используя несколько графических интерфейсов для GnuPG, но их слишком много, чтобы описать, как это сделать. Посмотрите, найдете ли вы какие-либо настройки "доверия" при редактировании вашего собственного ключа.