Lesen einer EMail: Unsupported protocol

hallo,
ich nutze die aktuelle GPG4Win-3.0.3 und Microsoft Office2013. Ich bekam von der Telekom/Mobilfunk eine email und erhalte unter Betreff "GpgOL: Verschlüsselte Nachricht " folgende Fehlermeldung:

<<<
OpenPGP Verschlüsselte Nachricht (Entschlüsselung nicht möglich)
Daten konnten nicht entschlüsselt werden: Unsupported protocol
<<<

Beim Klick auf die Menüleiste, Menü “GpgOL Verschlüsselt” erscheint die Meldung im Anhang.
Was nun?

2018-03-11_Pic05_Error in Outlook GpgOL - Die Nachricht ist nicht kryptographisch signiert.jpg

Hi,

die Mail ist vielleicht so aufgebaut das unser Parser sich verschluckt. Kannst du bitte regedit starten und in der Registry den key:

HKEY_CURRENT_USER\Software\GNU\GpgOL enableDebug auf 1622 stellen und unter logFile einen Pfad zu einer schreibaren Datei angeben. (z.B. c:\TEMP\gpgol.txt )

Und das Log dann hier anhängen? Achtung das Log wird die Mail und eventuell den Klartext enthalten. Wenn du das nicht willst schalte das enableDebug nur auf 1 . Dann könnte es aber sein das wir den Fehler nicht sehen.

Alternativ kannst du mir das log auch privat an aheinecke@intevation.de schicken.

Danke!
Andre

habe jetzt auf Deinen Rat hin gpg4win-3.1.0-beta22 installiert. Hilft leider nicht, Fehlermeldung bleibt gleich.

Hi,

Ja, in der ecke haben wir auch bisher nichts gefixt. Ich würde das Problem aber sehr gerne noch vor dem Release verstehen. Ich sehe momentan kein Problem in GpgOL sondern eher mit dem GnuPG System als solches.

Du hattest ja bestätigt das GnuPG selbst auf der Kommandozeile funktioniert.

Mir würde jetzt als nächstes die Information helfen ob das verschlüsseln / entschlüsseln von Dateien mit Kleopatra funktioniert, da Kleopatra GnuPG mit der gleichen Bibliothek wie GpgOL benutzt. So könnten wir sehen ob der Fehler im Zusammenhang mit dieser Bibliothek steht.

Zudem ist mir nach wie vor nicht klar ob GpgOL mit anderen Mails für dich funktioniert, z.B. wenn du dir selbst eine Verschlüsselte Mail schickst und Sie dann anschaust.

Wenn es nur mit dieser einen Mail ein Problem gibt, wäre es dann möglich das du Sie in Outlook als .msg Datei speicherst und mir zur Analyse zusendest?

Danke für die Hilfe das Problem besser zu verstehen.

Gruß,
Andre

hallo,
ich habe jetzt mal versucht mit Kleopatra eine testdatei zu verschlüsseln. Als einzigen PGP-key habe ich bis jetzt meinen eigenen in der Zertifikatsliste stehen. Beim Versuch “Dateien signieren/verschlüsseln” existieren aber hinter der Option “Signieren als” in der Dropbox jegliche Einträge.
Auch bei der Option “Für mich verschlüsseln” existiert kein Eintrag in der Dropbox.
Muss ich vorher meinen eigenen PGP-key irgendwie noch “behandeln”?

Ich hoffe es ist OK, wenn ich mich hier Anhänge? Wir haben das gleiche Problem (gleiche Fehlermeldung), nur nicht von der Telekom, sondern erstmal untereinander.

Sender: Win10 1803 17134.1 Thunderbird 52.7.0, Gpg4Win 3.1.0 (+ Version davor), Enigmail 2.0.2
Empfänger: Win10 1709 16299.371, Outlook 2010 14.0.7197.5000, Gpg4Win 3.1.0 (+ Version davor) inkl. GpgOL

Sender hat sonst keine Probleme mit PGP. Beim Empfänger erst kürzlich eingerichtet. Dort in Kleopatra die keys importieren und die Datei überprüfen hat funktioniert, Selbsttest bei beiden fehlerfrei.

Wir haben die Kombos von Reintext/HTML und Inline/Mime durchgestest, nichts funktioniert. Einmal haben wir den Weg auch zurück geschaft (also Empfänger antwortet Sender), dabei konnte die Nachricht beim Sender nicht entschlüsselt werden (Fehler: gpg: decryption failed: No secret key), seitdem jedes mal, wenn versucht wird “Verschlüsseln” anzuklicken, stürzt Outlook ab.

Hi,
Ja, der Beitrag ist etwas eingeschlafen, wir sollten aber vielleicht besser einen Fall in unserem ticket system (https://dev.gnupg.org ) aufmachen. Das ist übersichtlicher.

Die Info das Kleopatra funktioniert ist schonmal spannend. Mich würden zur weiteren analyse das Debug log wie in: https://wald.intevation.org/forum/message.php?msg_id=5713&group_id=11 beschrieben interessieren.

Sowie auch die bitte eine Test Nachricht als .msg datei zu exportieren und mir zuzuschicken oder hier anzuhängen (muss ich nicht entschlüsseln können). Wenn ich damit “Unsupported Protocol” reproduzieren könnte wären wir schonmal einen großen Schritt weiter. (Siehe auch: https://wald.intevation.org/forum/message.php?msg_id=5720&group_id=11 )

Danke für die Hilfe,
Andre

Ich habe das Log-File und 3 Mails per Mail verschickt.

Bez. ticket system - soll ich das dann anlegen? Was genau scheibe ich dann nach der Einsicht og. Daten?

Info: mit 3.1.1 besteht das Problem weiterhin (wobei wir keine neue Mail gesendet haben, aber bei den alten meldet Outlook weiterhin unsupported protocol)

Das Problem wurde gelöst. Meinen Dank an Andre Heinecke, per Mail konnten wir die Ursache bis hin zur Registry finden.
Eine starke Änlichkeit weist es mit diesem Bug aus dem Jahr 2006 auf (jedoch andere Umgebung): https://dev.gnupg.org/T668
Unterstützend war bei der Suche: https://dev.gnupg.org/rX7dde1455bd1871a8f402d8c71c09d11b2b53f0ac

Auch in einer neuen, frisch installierten Win10 VM getest. Bei einer neuen Standard-, jedoch kompletten Installation von GPG4Win (3.1.1) werden u.a. diese Schlüssel angelegt:

HKEY_CURRENT_USER\Software\GNU
HKEY_CURRENT_USER\Software\GNU\GpgOL
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\GnuPG
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Gpg4win
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Gpg4win\gpa
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Gpg4win\kleopatra

Installiert man GnuPG direkt, bekommt man:
HKEY_CURRENT_USER\Software\GnuPG
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\GnuPG

Hinweis: Bei der Deinstallation, werden nur HKLM Einträge, nicht HKCU gelöscht.

Was wichtig ist, ist der Schlüssel \SOFTWARE\WOW6432Node\GnuPG mit der Zeichenfolge “Install Directory”, das auf den Pfad der GnuPG Installation verweist (per default: C:\Program Files (x86)\Gpg4win..\GnuPG).

Allerdings sucht https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpgme.git;a=blob;f=src/w32-util.c#l543 nach entweder:

“\Software\GNU\GnuPG” (vor 3.0.0/(2.2?)) oder
“\Software\GnuPG” (seit 3.0.0/(2.2?))

→ Das Problem besteht also bei allem Windows 64 Bit Installationen, die nicht am Standard-Pfad installiert werden und gpgme (idR mit gpgol) nutzen.

Temporäre Lösungen für User:

  • Schlüssel \Software\GnuPG und die Zeichenfolge “Install Directory” mit dem Pfad zu GnuPG (Bsp. siehe oben) anlegen.
  • Ev. auch einfach einen Hardlink erstellen (MKLINK [[/D] | [/H] | [/J]] Verknüpfung Ziel) z.B.: mklink /j "C:\Program Files (x86)\GnuPG" "D:\Program Files (x86)\GnuPG"

Dauerhafte Lösung für GnuPG:

  • Zusätzlich nach 64 bit Pfaden suchen oder wie in og.unterstützend Link zw. 32/64 Bit Pfaden unterscheiden.
  • Kleopatra nutzt noch eine Option, in der GnuPG relativ zu Kelopatra gesucht wird, vl. kann man das in für Gpgme übernehmen.

Vielen Danke für die Analyse und das du das hier nochmal gut zusammengefasst hast. Das wird vielleicht noch anderen Helfen. Wobei ich versuchen werde das für die nächste Version zu fixen :slight_smile:

Du hast recht. Ich sehe es so:

  • Der installer läuft mit 32 bit und legt die Registry keys in der WOW6432Node ab.

→ GPGME läuft aber in 64 bit Outlook und schaut in HKEY_LOCAL_MACHINE\SOFTWARE\GnuPG ohne WOW32 nach. → Findet nichts.

Auch die anderen Suchen schlagen fehl weil es ansonsten nur in der “Standard Location” schaut und im GPGME installations Verzeichnis. (was hier das Verzeichnis von Gpg4win ist und nicht von GnuPG).

Ticket dafür ist: https://dev.gnupg.org/T3988

Eine Anmerkung: Wenn man sich nicht sicher bez. des Pfades ist, kann man auch einfach in “HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\GnuPG” nachsehen, dort sollte es ja stehen (sonst liegt das Problem wo anders). Diesen dann in dem neuen Schlüssel “HEKY_LOCAL_MACHINE\Software\GnuPG” mit der Zeichenfolge “Install Directory” anlegen.

Für die nächste Version hab ich eingebaut das GPGME für 64Bit in den richtigen Registry key schaut.

Wenn der nicht gefunden wird gibt es auch noch einen neuen Fallback um gpgconf / gnupg im Install Layout von Gpg4win relativ zur gpgol.dll zu finden:

<pfad_zur_gpgol.dll>....\gnupg\bin\gpgconf.exe