Я использую gnupg с Thunderbird через Enigmail. Все отлично работает на моем ноутбуке с Ubuntu (Kubuntu). Теперь я попытался перенести мои ключи и настройки на мою новую систему с запущенной Fedora. Хотя все, кажется, в порядке, я не могу расшифровать мои письма в новой системе. Расширение Enigmail гласит:«Kein passender geheimer Schlüssel zur Entschlüsselung gefunden» - нет соответствующего закрытого ключа. Ниже я перечислю свои шаги более подробно:Мой первый подход состоял в том, чтобы удалить мою папку gnupg в новой системе через rm -R .gnupg/ и скопировать папку из моего ноутбука через scp -rp . Таким образом, должны быть переданы не только все ключи, но и соответствующее доверие.
[username@localhost ~]$ gpg2 --list-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
pub rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid [ ultimativ ] Some Name <AAA@some-domain.com>
sub rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]
[username@localhost ~]$ gpg2 --list-secret-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
sec rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid [ ultimativ ] Some Name <AAA@some-domain.com>
ssb rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]
Хотя все выглядело хорошо, я не мог расшифровать мои письма. (К вашему сведению: я также скопировал свой профиль Thunderbird - IMAP). После некоторых исследований я прочитал, что может быть несовпадение версий. Версия для ноутбука [ubuntu] (как gpg, так и gpg2):
gpg2 --version / gpg --version
gpg (GnuPG) 2.1.15
Новая версия sytem [fedora]:
gpg --version
gpg (GnuPG) 1.4.22
...
Home: ~/.gnupg
------
gpg2 --version
gpg (GnuPG) 2.2.1
...
Home: /home/username/.gnupg
Поэтому я попробовал функцию экспорта / импорта. С:
gpg2 -ao some-name-public.key --export 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
а также
gpg2 -ao some-name-private.key --export-secret-keys 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
Я сохранил ключи pub и sec, снова скопировал их через scp в новую систему, куда я их импортировал. Для закрытого ключа результат был:
[username@localhost ~]$ gpg2 --import some-name-private.key
gpg: Schlüssel XXXXXXXX: geheimer Schlüssel importiert
gpg: Schlüssel XXXXXXXX: "Some Name <AAA@some-domain.com>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
gpg: gelesene geheime Schlüssel: 1
gpg: geheime Schlüssel importiert: 1
После этого я изменил уровень доверия до ультимативного через
gpg2 --edit-key 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
Функция редактирования гласит: «Geheimer Schlüssel ist vorhanden». - Секретный ключ доступен. Но Enigmail все еще не может расшифровать мои сообщения. Enigmail использует двоичные файлы gpg2, но я все равно повторил процедуру импорта gpg без каких-либо изменений. Поскольку на моем ноутбуке все работает нормально, я уверен, что с тестовой почтой все в порядке. Я не могу понять, что здесь не так. Я надеюсь, что кто-то может помочь мне в этом вопросе.