FAQ für Anwender von GnuPG VS-Desktop

Dies ist eine Liste häufig von Nutzern gestellter Fragen.

Siehe die Admin FAQ für Fragestellungen, die Administratoren betreffen.

Verschlüsselung mit öffentlichen Schlüsseln bzw. Zertifikaten

Entschlüsseln fehlgeschlagen: Kein geheimer Schlüssel

Diese Fehlermeldung erhält man, wenn die Person, die die Datei verschlüsselt hat, dabei vergaß, einen Empfänger hinzuzufügen.

Bitten Sie den Absender, die Datei erneut zu verschlüsseln und diesmal im Dateiverschlüsselungs-Dialog in der Zeile "Für andere verschlüsseln" ihr Zertifikat einzutragen.

Verschlüsseln fehlgeschlagen: Unbrauchbarer öffentlicher Schlüssel

Diese Meldung erscheint bei der versuchten Verschlüsselung an eine Gruppe, wenn mindestens ein darin enthaltenes Zertifikat nur zum Teil verlängert wurde. Das tritt auf, wenn ein bereits abgelaufenes Zertifikat mit Kleopatra aus GnuPG VS-Desktop bis einschließlich 3.1.26 verlängert wurde (siehe auch Entwicklerticket https://dev.gnupg.org/T6473).

In der Zertifikatsliste wird das Zertifikat als gültig angezeigt, da der Unterschlüssel für die Verschlüsselung aber nicht verlängert wurde, ist es dafür aber nicht verwendbar.

Der Inhaber des betroffenen Zertifikats muss wie folgt vorgehen, um es zu verlängern:

Doppelklicken Sie in der Zertifikatsliste von Kleopatra auf Ihren Schlüssel und klicken Sie danach im neuen Fenster auf "weitere Details" links unten. In dieser Detailansicht sollte in Ihrem Fall in der ersten Zeile in der Spalte Status "korrekt" stehen und in der zweiten Zeile "abgelaufen".

Dann bitte Rechtsklick auf die 2. Zeile und "Ablaufdatum ändern" wählen.

FAQ-expired-subkey-1-v3-1-26.png

Nun als Ablaufdatum das Gleiche auswählen, was auch in der ersten Zeile steht und OK klicken.

FAQ-expired-subkey-2-v3-1-26.png

Jetzt haben beide Unterschlüssel das gleiche Ablaufdatum und alles funktioniert wieder wie gewohnt.

FAQ-expired-subkey-3-v3-1-26.png

Sie können dies testen, indem Sie eine Nachricht an sich selber verschlüsseln.

Zum Abschluss müssen Sie das Zertifikat exportieren und Ihren Kommunikationspartnern zukommen zu lassen.

Zertifikat wird nach Verlängerung nicht mehr für Verschlüsselung angeboten

Das betroffene Zertifikat wird in der Zertifikatslisten als gültig angezeigt, wird aber weder bei der Dateiverschlüsselung noch in Outlook zur Auswahl angezeigt. Das Problem tritt nach erfolgter Verlängerung mit Kleopatra aus GnuPG VS-Desktop bis einschließlich 3.1.26 auf.

Für die Lösung siehe "Verschlüsseln fehlgeschlagen: Unbrauchbarer öffentlicher Schlüssel", es handelt sich um die gleiche Ursache.

Kein Empfänger für Dateiverschlüsselung auswählbar

FAQ-symmetric-only-1.png

Falls bei Ihnen im Dialog für die Dateiverschlüsselung kein Empfänger ausgewählt werden kann, da das Feld ausgegraut ist, liegt das daran, dass dies in den Einstellungen von Kleopatra deaktiviert ist. Im Tab Kryptografie-Aktionen der Einstellungen ist die Option "Nur symmetrische Verschlüsselung auswählen" aktiviert:

FAQ-symmetric-only-2.png

Entfernen Sie den Haken, damit Sie wieder Empfänger auswählen können.

Passwort basierte Verschlüsselung

Entschlüsseln fehlgeschlagen: Falsche Passphrase

Sie haben das Passwort (Passphrase ist nur ein anderes Wort dafür) falsch eingegeben. Bitte kontrollieren Sie es noch einmal. Vielleicht haben Sie beim Kopieren des Passwortes versehentlich ein Leerzeichen mit kopiert? Achten Sie auch auf Klein- und Großschreibung.

Falls es sich um ein durch GnuPG VS-Desktop generiertes Passwort handelt, so besteht es aus 30 Zeichen aus diesem Zeichensatz:

"13456789abcdefghijkmnopqrstuwxyz" (Die 0, die 2, das l und das v sind also nicht enthalten)

Angezeigte Leerzeichen bei von GnuPG VS-Desktop generierten Passwörtern dienen nur der besseren Darstellung; diese sind nicht mit einzugeben.