Emails können an anderen Arbeitsplätzen nicht entschlüsselt werden

Hallo zusammen,

ich hoffe, dass mir hier vielleicht jemand helfen kann. Szenario: Ein Kollege von mir tauscht über GpgOL verschlüsselte Mails mit einem Kunden aus. Nun sollen diese Mails auch an anderen Arbeitsplätzen (z.B. wegen Terminbeobachtung) auch geöffnet werden können. Soweit, so gut. Habe am Arbeitsplatz des Kollegen seinen geheimen Schlüssel (mit Passphrase) exportiert und (z.B.) bei mir importiert und den öffentlichen Schlüssel des Kunden auch.

Versuche ich nun die Mail bei mir zu öffnen kommt: der name ihrer digitalen id kann im zugrunde liegenden sicherheitssystem nicht gefunden werden

An seinem Arbeitsplatz kein Problem… Ich hänge da jetzt schon seit Tagen dran und suche irgendeinen Unterschied. Finde aber keinen!? Hat jemand vielleicht eine Idee?

Wäre toll, wenn man mir helfen könnte!

Michael

Hallo Michael,

der aktut-Tipp ist: Wenn die Windows Kontonamen ↔ Pfade non-ASCII Unicode-Zeichen enthalten, dann hat bie Gpg4win 3.1.13 eine Regression zugeschlagen. Wir arbeiten mit Hochdruck dran. Ich vermute das gibt eine neue Ausgabe nächste Woche.

Wenn nicht, dann hilft die Analyse erstmal auf der Kommandozeile zu schauen,
ob der Import auch geklappt hat.

gpg -K -v

Siehe allgemeine Hinweise auf https://wiki.gnupg.org/TroubleShooting

Gruß,
Bernhard

Hallo Bernhard,

vorab vielen Dank für deine Rückantwort! Also Kontonamen und/oder Pfad enthalten keine non-ASCII Unicode-Zeichen und in der Kommandozeile sehe ich auch den Schlüssel von meinem Kollegen. Allerdings sehe ich dort nicht den öffentlichen Schlüssel des Kunden. Ist das so in Ordnung?

Beste Grüße

Michael

Hallo Michael,

-K listet nur die privaten Schlüssel auf.
–list-keys die öffentlichen.

Wenn Du damit einfache Operationen probierst, dann siehst Du mehr Meldungen, dass kann bei der Analyse helfen. Mal was signieren, mal was an den öffentlichen Schlüssel verschlüsseln.

Siehe Wiki-Seite.

Dann weitere Analyse:

  • Erstmal Outlook/Email Ebene als Problem ausschließen: Dazu mal mit einer Datei probieren, die verschlüsselt im Anhang geschickt worden ist. Geht auch mit Oberfläche, als Explorer-Rechts-Klick.
  • Wenn das nicht gehen sollte, auf die Kommandozeile und damit die Oberfläche als Problem ausschließen.

Gruß,
Bernhard

Hallo Bernhard,

an einem schlüsselten Anhang kann ich leider nicht testen, da ich ja schon die Mail als solche nicht öffnen kann…

Du schreibst, das man per Kommandozeile überprüfen könnte, dass die Oberfläche nicht das Problem ist. Wie mache ich denn das? Da ich in diesem Bereich nicht so bewandert bin, bitte ich dich wenn möglich, die Vorgehensweise für “einfache” User zu erläutern.

Vielen Dank für deine Mühe!
Michael

Hallo Michael,
um die Anhänge zu testen, bitte jemand anderen Euch eine verschlüsselte Datei an die Email-Adressen zu mailen. (Oder mach es selbst mit einem anderen Konto.)

https://wiki.gnupg.org/TroubleShooting
enthält dazu schon ein paar Hinweise.

Insbesondere hier
https://wiki.gnupg.org/TroubleShooting#Command_line_operations

Hilft Dir das schon weiter?
Gruß,
Bernhard

Hallo Bernhard,

wiederum vielen Dank für deine Tipps, aber leider komme ich auch mit denen nicht weiter… Ich habe mir jetzt mal eine verschlüsselte Email (welche auf seinem Rechner problemlos geöffnet/entschlüsselt werden kann) auf meinen Rechner gespeichert. Wenn ich nun auf diese Datei mit der rechten Maustaste klicke und bei GpgEX Optionen auf Entschlüsseln und Prüfen klicke, bekomme ich dies als Ergebnis (s. Anhang)!? Hilft das vielleicht als Hínweis auf einen Fehler?

Nochmals vielen Dank für deine Unterstützung!

Gruß,
Michael

entschluesseln_und_pruefen.PNG

Hi Michael,
Emails haben ein anderes Format als Dateien, deshalb funktioniert das wahrscheinlich nicht.

Versuche Folgendes:

  • Bitte jemand anderen an den Nutzenden A eine Datei zu verschlüsseln (per GpgEX)
    (und auch zu signieren, wäre ein weiterer Test.)
    und als Anhang an A und Dich als Anhang in einer normalen Email zu mailen.
  • Speichere bei A und Dir den Anhang.
  • Verwende GpgEx für die Entschlüsselung bei A und bei Dir

Wenn das geht, sollte es auch bei den Emails gehen.

Wenn nicht, dann sehen wir mehr.
gpg --decrypt -v DATEINAME
auf der Kommandozeile gibt dann noch mehr aus, woran es hängt.

Gruß,
Bernhard