Kleopatra/GnuPG: Schlüssel auf SHA-2 umstellen

Internet E-Mail
#1

Guten Morgen,

ich habe ein Problem mit meinem PGP-Schlüssel in Thunderbird. Er ist schon etwas älter und wird jetzt nicht mehr akzeptiert (obwohl eigentlich noch gültig). Problem ist, dass er mit SHA-1 verschlüsselt wurde. Jetzt bin ich auf der Suche nach einer Anleitung, wie ich den Schlüssel auf SHA-2 umstellen kann?

Besten Dank und ein frohes Osterfest Euch allen!

#2

Hallo,

hilft dir das?

Gruß
Christa

1 Like
#3

Hallo Christa,

das ist genau, was ich gebraucht habe!

Herzlichen Dank,
Felix

#4

Folgendes Problem: ich habe die Schlüssel aktualisiert wie bei Heise angegeben. In Kleopatra werden sie offenbar korrekt angezeigt. Aber in Thunderbird lassen sie sich nicht importieren (das hat ja jetzt offenbar eine eigene Schlüsselverwaltung?).

Beim Hochladen auf den Schlüsselserver kommt folgende Fehlermeldung:

Die Ausgabe von /usr/bin/gpg2 lautet: *gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/fips/.gnupg' gpg: sende Schlüssel CEF760F286FAEF27 auf hkps://hkps.pool.sks-keyservers.net gpg: Senden an Schlüsselserver fehlgeschlagen: Server zeigt einen unbestimmten Fehler*

Nebenbei bemerkt: nach einem Reboot konnte ich mich mit meinem Nutzer auch nicht mehr einloggen. Erst als ich als root die alte Konfiguration von .gnupg wieder hergestellt hatte.

WAS SAGT UNS DAS?

Der Schlüssel enthält offenbar immer noch algo 2 ?

#5

Ganz ehrlich, ich habe keine Ahnung (mehr) davon. Ich habe mir in den 90ern einen PGP-Schlüssel erstellt, damals ihn sogar von der c’t signieren lassen (ich weiß nicht, ob die Möglichkeit noch besteht), ihn aber lange Zeit nicht benutzt, und als ich ihn wieder benutzen wollte, wusste ich die Passphrase nicht mehr. :frowning: Und ich habe mich auch ums Verrecken nicht mehr daran erinnert. Und ich habe mich nicht aufgerafft, einen neuen Schlüssel anzulegen, zumal ich maximal eine Person kenne, die das benutzt hat. Ob sie das noch benutzt, weiß ich nicht mehr.

https://debianforum.de/forum/viewtopic.php?t=178127

Schau dort, auch auf S. 2, ob du die Lösung findest. Ich habe nach der Warnung gegoogelt, möglicherweise löst das Ändern der Rechte auch das Problem?

#6

Problem gelöst: in der Standardinstallation existiert KEINE gpg.conf. Ich hatte deshalb die gpg-agent.conf editiert. Unter Windows wurde das beim Start von Kleopatra als Fehler ausgewiesen. Mit der korrekt konfigurierten gpg.conf klappt jetzt alles einwandfrei unter Windows 10 (so wie bei Heise.de beschrieben). Linux werde ich nachher noch testen…

#7

Sehr gut!

Na ja, das wird dann hoffentlich auch noch klappen!

#8

Funktioniert ebenfalls. Alles perfekt!

Nochmal vielen Dank für die Anleitung von Heise. Die hat es echt gebracht…