[KMail & S/MIME] Habe Probleme mit KMail in Verbindung mit S/MIME unter SuSE 9.0
Hallo Leute, ich würde endlich gerne mal KMail mit S/MIME nutzen, aber irgendwie bekomm ich das ned zum Laufen! :-( Ursprünglich wollte ich ja nach dem Tutorial da vorgegehen: - http://kmail.kde.org/kmail-pgpmime-howto.html da es aber nicht aktuell ist so, dachte ich mir, schau doch mal in YAST, was SuSE 9.0 Prof. da alles an Konpomenten mit sich bringt, was man dafür benötigt. Gesagt getan alles das installiert, was da im Tutorial genannt wurde, wobei die jeweiligen Versionen bei meiner Installation neuer sind. In ~/.gnupg/gpg.conf habe ich folgenden Eintrag hinzugefügt: use-agent Und ich habe in ~/.gnupg eine Datei angelegt bzw. hinzugefügt mit dem Namen: gpg-agent.conf Dort hab ich folgende Daten reingeschrieben und gespeichert: pinentry-program /usr/local/bin/pinentry-gtk no-grab default-cache-ttl 1800 Desweiteren hab ich auch auf der bash folgendes aufgerufen: gpg-agent --daemon In KMail unter Einstellungen -> KMail einrichten -> Sicherheit ->Krypto Module habe ich folgende hinzugefügt: /usr/lib/cryptplug/gpgme-openpgp.so /usr/lib/cryptplug/gpgme-smime.so Außerdem habe ich meine eMail-Zertifikate (von Thwate.com & zwei von web.de) im Konqueror importiert (Einstellungen -> Konqueror einrichten -> Verschlüsselung -> Ihre Zertifikate). Dort bekomme ich allerdings nie eine eMail Adresse von mir zu sehen, da kann ich machen was ich will, selbst beim überprüfen bekomm ich keine angezeigt, wobei Konqueror die von web.de komischerweise nicht überprüfen kann, weil der Trust oder so unbekannt sei, was aber nicht so ganz stimmen kann, denn ich habe über web.de mal in deren Trustcenter die mal checken lassen, da hieß es das die ok sind! Das Zertifikate von Thwate.com lässt sich hingegen schon korrekt überprüfen, nur ich bekomm wie gesagt nie eine eMail-Adresse angezeigt, obwohl diese im Zertifikat drin steht! Und eMails mit S/MIME Unterschrift also signiert mit S/MIME lässt sich einfach nicht versenden, da kann ich machen was ich will! Bekomm als folgende Fehlermeldung zu sehen: Das von Ihnen zum Signieren verwendete Zertifikat enthält nicht Ihre E-Mail-Adresse. Ein eventueller Empfänger kann also den Autor der Nachricht nicht überprüfen. Wollen Sie dieses Zertifikat denoch verwenden? Dann hat man eben die Wahl ob man es verwenden will oder nicht, wählt man verwenden, gibts ne weitere Fehlermeldung: Die Nachricht konnte nicht signiert werden. Das Kyrpto-Modul '/usr/lib/cryptplug/gpgme-smime.so' hat dazu folgende Informationen geliefert: #Invaild Engine Die Konfiguration könnte fehlerhaft sein, oder das Modul ist beschädigt. Bitte informieren Sie den Systemverwalter. Zum signieren habe ich gpgme-smime (Modul) ausgewählt, spasseshalber habe ich es auch mal mit gpgme-openpgp (Modul) probiert, was aber auch nicht funktioniert! Alles was ordnungsgemäss funktioniert ist das signieren und verschlüsseln mit dem einfachen GPG ... Kann mir jemand verraten, was ich als falsch mache oder wo das Problem liegt bzw. wo kann ich KMail bzw. Konqueror klarmachen, das die Zertifikate da wo ich habe und importiert habe benutzt werden sollen bzw. wie kann ich KMail / Konqueror klarmachen, das die Zertifikate eine gültige eMail-Adresse von mir enthalten? Oder kann das konqueror/kmail derzeit noch nicht? - kann ich mir aber eher weniger vorstellen. Das kanns doch ned geben ... - das muss doch irgendein Mensch doch wissen, der mir das mal verraten kann, wie man das da nutzen/verwenden kann ... Habe nun tausende von Versuchen und Experimente hinter mir, aber langsam gehen mir die Ideen aus ... Wäre echt super, wenn mir jemand diesbezüglich weiterhelfen könnte! Besten Dank vorab. MfG. Sascha
On Saturday 10 January 2004 00:26, Sascha Blum wrote: [...]
Desweiteren hab ich auch auf der bash folgendes aufgerufen:
gpg-agent --daemon
In KMail unter Einstellungen -> KMail einrichten -> Sicherheit ->Krypto Module habe ich folgende hinzugefügt:
/usr/lib/cryptplug/gpgme-openpgp.so /usr/lib/cryptplug/gpgme-smime.so
Der gpg-agent gibt Die Werte für eine Umgebungsvariable aus. Wurde diese auch so gesetzt und hat das später gestartete KMail diese auch so in Seinem enviorment? Deshalb wird der gpg-agent z.B. auch in der .xsession gestartet. Wenn ich mich recht erinnere braucht man bei der aktuellen SuSE in dieser Datei nur usegpgagent=yes setzen. Thomas
Hallo Thomas, Hallo Leute, Am Samstag, 10. Januar 2004 17:23 schrieb Thomas Vollmer:
Desweiteren hab ich auch auf der bash folgendes aufgerufen:
gpg-agent --daemon
In KMail unter Einstellungen -> KMail einrichten -> Sicherheit ->Krypto Module habe ich folgende hinzugefügt:
/usr/lib/cryptplug/gpgme-openpgp.so /usr/lib/cryptplug/gpgme-smime.so
Der gpg-agent gibt Die Werte für eine Umgebungsvariable aus. Wurde diese auch so gesetzt und hat das später gestartete KMail diese auch so in Seinem enviorment?
sehr gute Frage, wie kann ich das herausfinden?
Deshalb wird der gpg-agent z.B. auch in der .xsession gestartet. Wenn ich mich recht erinnere braucht man bei der aktuellen SuSE in dieser Datei nur usegpgagent=yes setzen.
wo sollte ich diese .xsession Datei denn normalerweise finden? Etwa in /home/sascha/.xsession ? Falls ja, dann hab ich anscheinend ein Problem, da gibts keine /home/sascha/.xsession - nur eine /home/ sascha/.xsession-errors - ich weiss sollte beides eine versteckte Datei sein, nur eine .xsession hab ich nicht ... - was soll ich machen bzw. wie bekomm ich da eine ordnungsgemässe .xsession Datei hin bzw. welchen Inhalt sollte die haben? Besten Dank vorab. MfG. Sascha
On Saturday 10 January 2004 18:16, Sascha Blum wrote:
Hallo Thomas, Hallo Leute,
Am Samstag, 10. Januar 2004 17:23 schrieb Thomas Vollmer:
Desweiteren hab ich auch auf der bash folgendes aufgerufen:
gpg-agent --daemon
In KMail unter Einstellungen -> KMail einrichten -> Sicherheit ->Krypto Module habe ich folgende hinzugefügt:
/usr/lib/cryptplug/gpgme-openpgp.so /usr/lib/cryptplug/gpgme-smime.so
Der gpg-agent gibt Die Werte für eine Umgebungsvariable aus. Wurde diese auch so gesetzt und hat das später gestartete KMail diese auch so in Seinem enviorment?
sehr gute Frage, wie kann ich das herausfinden?
Hmm. Bitte mach mal folgendes: - Öffne eine shell (xterm, konsole etc.) - Führe diesen Befehl aus: eval `gpg-agent --daemon` - Dann mach mal: echo $GPG_AGENT_INFO - Dies sollte Dir in etwa folgedes liefern: /tmp/gpg-RJYwDi/S.gpg-agent:4666:1 - Nun starte aus dieser Shell einmal Kmail. Jetzt sollte das enviroment sichergestellt sein.
Deshalb wird der gpg-agent z.B. auch in der .xsession gestartet. Wenn ich mich recht erinnere braucht man bei der aktuellen SuSE in dieser Datei nur usegpgagent=yes setzen.
wo sollte ich diese .xsession Datei denn normalerweise finden? Etwa in /home/sascha/.xsession ? Falls ja, dann hab ich anscheinend ein Problem, da gibts keine /home/sascha/.xsession - nur eine /home/ sascha/.xsession-errors - ich weiss sollte beides eine versteckte Datei sein, nur eine .xsession hab ich nicht ... - was soll ich machen bzw. wie bekomm ich da eine ordnungsgemässe .xsession Datei hin bzw. welchen Inhalt sollte die haben?
Hier kann ich Dir leider keine verlässliche Auskunft geben. Grunssätzlich kannst Du diese natürlich selber anlegen. Bei meiner SuSE 8.2 wurde dies aber nocht automatisch aus dem Skeleton generiert und wie die SuSE 9.0 hier funktioniert kann ich nicht sagen. Thomas
Hallo Thomas, Hallo Leute, Am Montag, 12. Januar 2004 09:50 schrieb Thomas Vollmer: [...]
Der gpg-agent gibt Die Werte für eine Umgebungsvariable aus. Wurde diese auch so gesetzt und hat das später gestartete KMail diese auch so in Seinem enviorment?
sehr gute Frage, wie kann ich das herausfinden?
Hmm. Bitte mach mal folgendes:
- Öffne eine shell (xterm, konsole etc.) - Führe diesen Befehl aus: eval `gpg-agent --daemon` - Dann mach mal: echo $GPG_AGENT_INFO - Dies sollte Dir in etwa folgedes liefern: /tmp/gpg-RJYwDi/S.gpg-agent:4666:1 - Nun starte aus dieser Shell einmal Kmail.
Jetzt sollte das enviroment sichergestellt sein.
habe ich alles getan, nur das Problem besteht leider nach wie vor ... wobei ich sagen muss, das:
- Dann mach mal: echo $GPG_AGENT_INFO
bei mir dann folgendes ergab und ein wenig anders aussah:
/tmp/gpg-LuynpM/S.gpg-agent:2222:1
Wobei sich auf der Konsole da einiges tat:
sascha@linux:~> kmail
sascha@linux:~> gpgmeplug checkMessageSignature status flags: 80
kio (KDirWatch): WARNING: KDirWatch::removeDir can't handle ''
gpgmeplug isEmailInCertificate called with parameter FINGERPRINT being EMPTY
gpgme_op_sign() returned this error code: 22
kmail: WARNING: KDE detected X Error: BadMatch (invalid parameter attributes)
\x 08
Major opcode: *
QMetaObject::findSignal:KMail::IdentityListView: Conflict with
QListView::double
Clicked(QListViewItem*,const QPoint&,int)
gpgmeplug checkMessageSignature status flags: 80
gpgmeplug checkMessageSignature status flags: 80
gpgmeplug checkMessageSignature status flags: 800
gpgmeplug checkMessageSignature found email:
participants (2)
-
Sascha Blum
-
Thomas Vollmer