FAQ für Anwender von GnuPG VS-Desktop

Dies ist eine Liste häufig von Nutzern gestellter Fragen.

Siehe ⇒ die Admin FAQ für Fragestellungen, die Administratoren betreffen.

Verschlüsselung mit öffentlichen Schlüsseln bzw. Zertifikaten

Entschlüsseln fehlgeschlagen: Kein geheimer Schlüssel

Diese Fehlermeldung erhält man, wenn die Person, die die Datei verschlüsselt hat, dabei vergaß, einen Empfänger hinzuzufügen.

Bitten Sie den Absender, die Datei erneut zu verschlüsseln und diesmal im Dateiverschlüsselungs-Dialog in der Zeile "Für andere verschlüsseln" ihr Zertifikat einzutragen.

Verschlüsseln fehlgeschlagen: Unbrauchbarer öffentlicher Schlüssel

Diese Meldung erscheint bei der versuchten Verschlüsselung an eine Gruppe, wenn mindestens ein darin enthaltenes Zertifikat nur zum Teil verlängert wurde. Das tritt auf, wenn ein bereits abgelaufenes Zertifikat mit Kleopatra aus GnuPG VS-Desktop bis einschließlich 3.1.26 verlängert wurde (siehe auch Entwicklerticket https://dev.gnupg.org/T6473).

In der Zertifikatsliste wird das Zertifikat als gültig angezeigt, da der Unterschlüssel für die Verschlüsselung aber nicht verlängert wurde, ist es dafür aber nicht verwendbar.

Der Inhaber des betroffenen Zertifikats muss wie folgt vorgehen, um es zu verlängern:

Doppelklicken Sie in der Zertifikatsliste von Kleopatra auf Ihren Schlüssel und klicken Sie danach im neuen Fenster auf "weitere Details" links unten. In dieser Detailansicht sollte in Ihrem Fall in der ersten Zeile in der Spalte Status "korrekt" stehen und in der zweiten Zeile "abgelaufen".

Dann bitte Rechtsklick auf die 2. Zeile und "Ablaufdatum ändern" wählen.

FAQ-expired-subkey-1-v3-1-26.png

Nun als Ablaufdatum das Gleiche auswählen, was auch in der ersten Zeile steht und OK klicken.

FAQ-expired-subkey-2-v3-1-26.png

Jetzt haben beide Unterschlüssel das gleiche Ablaufdatum und alles funktioniert wieder wie gewohnt.

FAQ-expired-subkey-3-v3-1-26.png

Sie können dies testen, indem Sie eine Nachricht an sich selber verschlüsseln.

Zum Abschluss müssen Sie das Zertifikat exportieren und Ihren Kommunikationspartnern zukommen zu lassen.

Zertifikat wird nach Verlängerung nicht mehr für Verschlüsselung angeboten

Das betroffene Zertifikat wird in der Zertifikatslisten als gültig angezeigt, wird aber weder bei der Dateiverschlüsselung noch in Outlook zur Auswahl angezeigt. Das Problem tritt nach erfolgter Verlängerung mit Kleopatra aus GnuPG VS-Desktop bis einschließlich 3.1.26 auf.

Für die Lösung siehe "Verschlüsseln fehlgeschlagen: Unbrauchbarer öffentlicher Schlüssel", es handelt sich um die gleiche Ursache.

Kein Empfänger für Dateiverschlüsselung auswählbar

FAQ-symmetric-only-1.png

Falls bei Ihnen im Dialog für die Dateiverschlüsselung kein Empfänger ausgewählt werden kann, da das Feld ausgegraut ist, liegt das daran, dass dies in den Einstellungen von Kleopatra deaktiviert ist. Im Tab Kryptografie-Aktionen der Einstellungen ist die Option "Nur symmetrische Verschlüsselung verwenden" aktiviert:

FAQ-symmetric-only-2.png

Entfernen Sie den Haken, damit Sie wieder Empfänger auswählen können.

Passwort basierte Verschlüsselung

Entschlüsseln fehlgeschlagen: Falsche Passphrase

Sie haben das Passwort (Passphrase ist nur ein anderes Wort dafür) falsch eingegeben. Bitte kontrollieren Sie es noch einmal. Vielleicht haben Sie beim Kopieren des Passwortes versehentlich ein Leerzeichen mit kopiert? Achten Sie auch auf Klein- und Großschreibung.

Falls es sich um ein durch GnuPG VS-Desktop generiertes Passwort handelt, so besteht es aus 30 Zeichen aus diesem Zeichensatz:

"13456789abcdefghijkmnopqrstuwxyz" (Die 0, die 2, das l und das v sind also nicht enthalten)

Angezeigte Leerzeichen bei von GnuPG VS-Desktop generierten Passwörtern dienen nur der besseren Darstellung; diese sind nicht mit einzugeben.

GpgOL Fragen

"Nicht alle Anhänge können angezeigt werden" - Meldung

Die Arbeitsweise von GpgOL bewirkt, dass sich die Größe einer Mail temporär in etwa verdoppelt. (Sowohl die ver- als auch die entschlüsselte Version sind dann gleichzeitig an das Mailobjekt gebunden.)

Wenn die eingestellte maximale Mailgröße überschritten wird, zeigt GpgOL so viele Anhänge an wie möglich und informiert den Nutzer mit der oben genannte Meldung.

Ab wann dies auftritt, hängt von der Einstellung des Exchange Servers für die Mailgröße und von der Kompression der Mailverschlüsselung ab. Da S/MIME verschlüsselte Nachrichten nicht komprimiert werden, ist bei diesen die Größe, ab der das Problem auftritt, geringer als bei OpenPGP Verschlüsselung.

Als Workaround empfehlen wir, die Mail per Drag+Drop ins Dateisystem zu speichern und dort mittels Doppelklick zu öffnen und entschlüsseln. Wenn dies häufiger auftritt, können Sie auch das Größenlimit in Exchange anpassen.

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2023 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2023-10-10.