Re: [8.2] KMail und GnuPG
![](https://seccdn.libravatar.org/avatar/2a347b18c06ada0bdb2501b5a3e9a8cf.jpg?s=120&d=mm&r=g)
Moin,
* Martin Mewes
Am Sonntag, 6. April 2003 13:44 schrieb Thorsten Haude:
Signiere halt einen kurzen Text, danach prüf die Signatur.
Sorry, war nicht ganz vollständig.
Ok, ich kann die signierten Texte verifizieren. Du kannst ja nochmal versuchen, einen Text zu verschlüsseln. Übrigens solltest Du die Anhänge besser gzippen, damit sichergestellt ist, daß unsere beiden MUAs keinen Einfluß nehmen. Bis jetzt scheint mit GPG alles in Ordnung zu sein, es scheint also an KMail zu liegen. Vielleicht stellst Du die Frage jetzt nochmal, ergänzt um das, was Du herausgefunden hast. Thorsten -- It is dangerous to be right when the government is wrong. - Voltaire
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Hallo Thorsten, Am Sonntag, 6. April 2003 15:49 schrieb Thorsten Haude:
Bis jetzt scheint mit GPG alles in Ordnung zu sein, es scheint also an KMail zu liegen. Vielleicht stellst Du die Frage jetzt nochmal, ergänzt um das, was Du herausgefunden hast.
Danke für Deine Hilfe ... Also: Ich kann auf der Konsole problemlos mit GnuPG arbeiten und Dinge unterschreiben/signieren/verschlüsseln. Lediglich die Einbindung von GnuPG in KMail scheint fehlerhaft. Eingehende Nachrichten kann ich mit meinem Mantra zwar entschlüsseln, aber ausgehende Nachrichten kann ich nicht über KMail unterschreiben. Zwischenzeitlich habe ich noch einen interessanten Thread auf der KMail-Mailingliste von KDE selbst gefunden. Dort wird derzeit über einige Probleme gesprochen, so auch dieses. Da hilft wohl nur abwarten und Tee trinken. Oder hat hier jemand KMail und GnuPG korrekt am Laufen? kind regards Martin Mewes -- ###################################################################### http://www.mamemu.de/ | Meine Homepage (BETA) http://vmware.itst.org/ | Ein deutschsprachiges VMware-Forum http://www.agent-de.org/ | Der "Forte Agent" auf Deutsch http://www.forteinc.com/ | Das "Forte Agent"-Original
![](https://seccdn.libravatar.org/avatar/ad6d5e2719731d868546542ef12f55a7.jpg?s=120&d=mm&r=g)
Hallo Martin,
From: Martin Mewes [mailto:mm@agent-de.org]
Hallo Thorsten,
Am Sonntag, 6. April 2003 15:49 schrieb Thorsten Haude:
Bis jetzt scheint mit GPG alles in Ordnung zu sein, es scheint also an KMail zu liegen. Vielleicht stellst Du die Frage jetzt nochmal, ergänzt um das, was Du herausgefunden hast.
Danke für Deine Hilfe ...
Also: Ich kann auf der Konsole problemlos mit GnuPG arbeiten und Dinge unterschreiben/signieren/verschlüsseln. Lediglich die Einbindung von GnuPG in KMail scheint fehlerhaft. Eingehende Nachrichten kann ich mit meinem Mantra zwar entschlüsseln, aber ausgehende Nachrichten kann ich nicht über KMail unterschreiben.
Zwischenzeitlich habe ich noch einen interessanten Thread auf der KMail-Mailingliste von KDE selbst gefunden. Dort wird derzeit über einige Probleme gesprochen, so auch dieses.
Da hilft wohl nur abwarten und Tee trinken. Oder hat hier jemand KMail und GnuPG korrekt am Laufen?
Kann es sein, daß Du KMail nicht wie in kmail.kde.org/kmail-pgpmime-howto.html beschrieben eingerichtet hast? Gruß Christian
![](https://seccdn.libravatar.org/avatar/f486e2b25026e838fa79b6554dd532ca.jpg?s=120&d=mm&r=g)
Moin, moin, ...
"Christian Herzyk"
Kann es sein, daß Du KMail nicht wie in kmail.kde.org/kmail-pgpmime-howto.html beschrieben eingerichtet hast?
Das will ich nicht ausschliessen. Werde ich mir heute abend reinzwiebeln. kind regards Martin Mewes -- Novacote Flexpack - Division of COIM Deutschland GmbH c/o IT/IS-Department Schnackenburgallee 62 - 22525 Hamburg - Germany fon +49-40-853103-94 / fax +49-40-85310369
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Hallo, Am Montag, 7. April 2003 08:53 schrieb Christian Herzyk:
Kann es sein, daß Du KMail nicht wie in kmail.kde.org/kmail-pgpmime-howto.html beschrieben eingerichtet hast?
Also ich habe das jetzt getan und dabei festgestellt, daß SuSE selber merkwürdigerweise eine lib in einer Version bereitstellt, die laut Kochrezept nicht unterstützt wird. Leider habe ich mir nicht gemerkt, welche das war :-( Egal, ich habe also gekocht und bin zu folgenden Resultaten gekommen. updated -- http://www.mamemu.de/kmail-gpg/ Geht nicht. kind regards Martin Mewes -- ###################################################################### http://www.mamemu.de/ | Meine Homepage (BETA) http://vmware.itst.org/ | Ein deutschsprachiges VMware-Forum http://www.agent-de.org/ | Der "Forte Agent" auf Deutsch http://www.forteinc.com/ | Das "Forte Agent"-Original
![](https://seccdn.libravatar.org/avatar/e832594709d2f3e981e8ad5c26c52588.jpg?s=120&d=mm&r=g)
Am Montag, 7. April 2003 20:21 schrieb Martin Mewes:
Am Montag, 7. April 2003 08:53 schrieb Christian Herzyk:
Kann es sein, daß Du KMail nicht wie in kmail.kde.org/kmail-pgpmime-howto.html beschrieben eingerichtet hast? Also ich habe das jetzt getan und dabei festgestellt, daß SuSE selber merkwürdigerweise eine lib in einer Version bereitstellt, die laut Kochrezept nicht unterstützt wird. Leider habe ich mir nicht gemerkt, welche das war :-( Egal, ich habe also gekocht und bin zu folgenden Resultaten gekommen. updated -- http://www.mamemu.de/kmail-gpg/ Geht nicht.
Das mit deinen Screenshots ist irgendwie suboptimal. Vielleicht könntest du jeweils eine kurze Beschreibng dazusetzen, was man gerade sieht. Aber das nur am Rande. pgp0004.jpg sieht so aus, als würdest du die eingebaute gpg-Unterstützung benutzen. Dabei gibt es keinerlei großen voodoo. Wenn also da gemäß pgp0005.jpg dein Passwort abgelehnt wird, hast du ein seltsames Problem. pgp0017.jpg zeigt allerdings die typische Fehlermeldung, wenn das openpgp-plugin kein Passwort bekommt[1]. pgp0016 deutet auch daraufhin, dass du das plugin zum signieren benutzt. pgp0020.jpg allerdings zeigt wieder eine Fehlermeldung des eingebauten gpg-supportes. Was ist es nun? Und nun schrittweise: a) In der ~/.gnupg/gpg.conf muss "use-agent" drinstehen. b) Die ~/.gnupg/gpg-agent.conf muss korrekt sein, was da drinstehen muss kannst du unter kmail.kde.org/kmail-pgpmime-howto.html nachlesen. c) Gib mal in einem Konsolefenster eval $(gpg-agent --daemon) und echo $GPG_AGENT_INFO ein und schicke die Ausgabe. Martin [1] Die Fehlerquelle Nr. 1 dafür ist das Fehlen des gpg-agent[2]. [2] Siehe auch pgp0013.jpg, vorletzte Zeile. -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Hallo, Am Montag, 7. April 2003 22:29 schrieb Martin Borchert:
Das mit deinen Screenshots ist irgendwie suboptimal. Vielleicht könntest du jeweils eine kurze Beschreibng dazusetzen, was man gerade sieht. Aber das nur am Rande.
Danke für den Hinweis ...
Und nun schrittweise: a) In der ~/.gnupg/gpg.conf muss "use-agent" drinstehen.
# Passphrase agent # # We support the old experimental passphrase agent protocol as well # as the new Assuan based one (currently available in the "newpg" package # at ftp.gnupg.org/gcrypt/alpha/aegypten/). To make use of the agent, you have # to run an agent as daemon and use the option # use-agent
b) Die ~/.gnupg/gpg-agent.conf muss korrekt sein, was da drinstehen muss kannst du unter kmail.kde.org/kmail-pgpmime-howto.html nachlesen.
<07:18:54> macmewes@linux:~ $ cat .gnupg/gpg-agent.conf pinentry-program /usr/local/bin/pinentry-qt no-grab default-cache-ttl 1800
c) Gib mal in einem Konsolefenster eval $(gpg-agent --daemon) und echo $GPG_AGENT_INFO ein und schicke die Ausgabe.
<07:20:11> macmewes@linux:~ $ ps aux | grep gpg-agent
macmewes 2302 0.0 0.0 4212 656 ? S 06:57 0:00
gpg-agent --daemon
macmewes 2976 0.0 0.0 3880 684 pts/3 S 07:20 0:00 grep
gpg-agent
<07:20:24> macmewes@linux:~ $ echo $GPG_AGENT_INFO
![](https://seccdn.libravatar.org/avatar/e832594709d2f3e981e8ad5c26c52588.jpg?s=120&d=mm&r=g)
Am Dienstag, 8. April 2003 07:24 schrieb Martin Mewes:
Am Montag, 7. April 2003 22:29 schrieb Martin Borchert:
c) Gib mal in einem Konsolefenster eval $(gpg-agent --daemon) und echo $GPG_AGENT_INFO ein und schicke die Ausgabe. <07:20:24> macmewes@linux:~ $ echo $GPG_AGENT_INFO
Ausgabe ist leer Ich habe folgendes gpg-agent --daemon & in die ~/.xinitrc eingetragen.
Das kann nicht funktionieren. Kill mal den laufenden gpg-agent und starte einen von der Konsole: mb@lothar:~> gpg-agent --daemon GPG_AGENT_INFO=/tmp/gpg-kNDY7d/S.gpg-agent:7710:1; \ export GPG_AGENT_INFO; Das liefert quasi ein shellsnippet zurück, das ausgewertet (evaluiert) werden muss. In deine .xinitrc gehört also eval $(gpg-agent --daemon) Aber zurück zu den kleinen Schritten. Gib das mal bitte erst auf der Konsole ein und prüfe dann nochmal $GPG_AGENT_INFO. Dann in der _gleichen_ Shell: 1. gpg -s irgendwas -> Das pinentry-qt-Fenster muss aufgehen und dich nach dem Passwort fragen. 2. Starte mal aus obiger Shell KMail und teste das Signieren/Verschlüsseln von Mails. Achte darauf, dass du das Plugin benutzt und nicht den eingebauten pgp-Support. Wenn das alles geklappt hat würde ich mich nochmal an die Sache mit der .xinitrc machen. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
![](https://seccdn.libravatar.org/avatar/6f4ee818454f6bbc46ec2ac74120ed26.jpg?s=120&d=mm&r=g)
Hallo, Am Dienstag, 8. April 2003 07:24 schrieb Martin Mewes:
Am Montag, 7. April 2003 22:29 schrieb Martin Borchert:
<07:20:11> macmewes@linux:~ $ ps aux | grep gpg-agent macmewes 2302 0.0 0.0 4212 656 ? S 06:57 0:00 gpg-agent --daemon macmewes 2976 0.0 0.0 3880 684 pts/3 S 07:20 0:00 grep gpg-agent
<07:20:24> macmewes@linux:~ $ echo $GPG_AGENT_INFO
Ausgabe ist leer Ich habe folgendes
# # Add your own lines here... # gpg-agent --daemon &
in die ~/.xinitrd eingetragen.
Du meinst sicher .xinitrc ... Aber: Auschnitt aus http://kmail.kde.org/kmail-pgpmime-howto.html: --- schnipp ----- Before using gpg, you need to start gpg-agent: eval "$(gpg-agent --daemon)" (gpg-agent outputs a little shell script that sets the environment variable GNUPG_AGENT_INFO). You may want to add this to your ~/.xsession or startkde so that all programs see the environment variable. --- schnapp ----- Trag diese Zeile eval "$(gpg-agent --daemon)" mal am Anfang deiner .xsession ein und melde dich anschließend neu an. Anschließend sollte $GPG_AGENT_INFO nicht mehr leer bzw. undefiniert sein. Und kmail sollte signieren können. Schöne Grüße aus Bremen hartmut
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Hallo, Am Dienstag, 8. April 2003 08:08 schrieb Hartmut Meyer:
eval "$(gpg-agent --daemon)"
mal am Anfang deiner .xsession ein und melde dich anschließend neu an. Anschließend sollte $GPG_AGENT_INFO nicht mehr leer bzw. undefiniert sein. Und kmail sollte signieren können.
Funktioniert :-) Danke vielmals ... kind regards Martin Mewes -- ###################################################################### http://www.mamemu.de/ | Meine Homepage (BETA) http://vmware.itst.org/ | Ein deutschsprachiges VMware-Forum http://www.agent-de.org/ | Der "Forte Agent" auf Deutsch http://www.forteinc.com/ | Das "Forte Agent"-Original
![](https://seccdn.libravatar.org/avatar/6f4ee818454f6bbc46ec2ac74120ed26.jpg?s=120&d=mm&r=g)
Hallo, Am Dienstag, 8. April 2003 22:14 schrieb Martin Mewes:
Am Dienstag, 8. April 2003 08:08 schrieb Hartmut Meyer:
eval "$(gpg-agent --daemon)"
mal am Anfang deiner .xsession ein und melde dich anschließend neu an. Anschließend sollte $GPG_AGENT_INFO nicht mehr leer bzw. undefiniert sein. Und kmail sollte signieren können.
Funktioniert :-)
Einen entsprechenden Artikel in der Supportdatenbank gibt es inzwischen auch: http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html Schöne Grüße aus Bremen hartmut
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Hallo, Am Dienstag, 8. April 2003 22:32 schrieb Hartmut Meyer:
Das Schöne daran ist, daß der Fehler offiziell ist und ich mir nicht wie ein Idiot vorkommen muß ;-) kind regards Martin Mewes -- ###################################################################### http://www.mamemu.de/ | Meine Homepage (BETA) http://vmware.itst.org/ | Ein deutschsprachiges VMware-Forum http://www.agent-de.org/ | Der "Forte Agent" auf Deutsch http://www.forteinc.com/ | Das "Forte Agent"-Original
![](https://seccdn.libravatar.org/avatar/e832594709d2f3e981e8ad5c26c52588.jpg?s=120&d=mm&r=g)
Am Dienstag, 8. April 2003 22:32 schrieb Hartmut Meyer:
Einen entsprechenden Artikel in der Supportdatenbank gibt es inzwischen auch: http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html
---------- Symptom: Sie können in Kmail keine Emails signieren. ... Ursache: Ein Fehler in Kmail. ---------- Hab ich was verpasst? Wo ist denn der Fehler in KMail? Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
![](https://seccdn.libravatar.org/avatar/6f4ee818454f6bbc46ec2ac74120ed26.jpg?s=120&d=mm&r=g)
Hallo, Am Mittwoch, 9. April 2003 09:24 schrieb Martin Borchert:
Am Dienstag, 8. April 2003 22:32 schrieb Hartmut Meyer:
Einen entsprechenden Artikel in der Supportdatenbank gibt es inzwischen auch: http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html
---------- Symptom: Sie können in Kmail keine Emails signieren. ...
Ursache: Ein Fehler in Kmail. ---------- Hab ich was verpasst? Wo ist denn der Fehler in KMail?
Der Artikel liegt inzwischen in einer neuen (deutlich kürzeren) Version vor. Dort ist auch nicht mehr die Rede von einem Fehler. Schöne Grüße aus Bremen hartmut
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Moin, moin ... Am Mittwoch, 9. April 2003 21:19 schrieb Hartmut Meyer:
Der Artikel liegt inzwischen in einer neuen (deutlich kürzeren) Version vor. Dort ist auch nicht mehr die Rede von einem Fehler.
Nein ,ich werde das jetzt nicht ausprobieren. Vorher stand dort eine fast 1:1-Übersetzung des HOWTOs. Mit dieser kurzen Nachricht scheint wohl der Fehler in der vorgefertigten .conf-Datei zu liegen. Wenn ich das also vorher gewußt hätte, dann häte ich mir also die Module nicht selbst komplilieren brauchen ;-) Na ja, was soll's - manchmal ist man halt ein wenig ungeduldig. kind regards Martin Mewes -- ###################################################################### http://vmware.itst.org/ | Ein deutschsprachiges VMware-Forum http://www.agent-de.org/ | Der "Forte Agent" auf Deutsch http://www.forteinc.com/ | Das "Forte Agent"-Original
![](https://seccdn.libravatar.org/avatar/e832594709d2f3e981e8ad5c26c52588.jpg?s=120&d=mm&r=g)
Am Mittwoch, 9. April 2003 21:19 schrieb Hartmut Meyer:
Am Dienstag, 8. April 2003 22:32 schrieb Hartmut Meyer:
Einen entsprechenden Artikel in der Supportdatenbank gibt es inzwischen auch: http://sdb.suse.de/de/sdb/html/fhassel_kmail82.html Der Artikel liegt inzwischen in einer neuen (deutlich kürzeren) Version vor. Dort ist auch nicht mehr die Rede von einem Fehler.
Das wird doch immer seltsamer. Wenn das use-agent auskommentiert wird, funktioniert doch aber das signieren/verschlüsseln über das openpgp-plugin nicht mehr, oder? Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
![](https://seccdn.libravatar.org/avatar/7192c5c82d010ce3b74a626638f406f4.jpg?s=120&d=mm&r=g)
Moin, moin ... Am Mittwoch, 9. April 2003 21:48 schrieb Martin Borchert:
Das wird doch immer seltsamer. Wenn das use-agent auskommentiert wird, funktioniert doch aber das signieren/verschlüsseln über das openpgp-plugin nicht mehr, oder?
Eventuell funktioniert dann das Signieren mit dem internen OpenPGP. Das erspart dem Nutzer zusätzlichen Installationsaufwand ;-) Ich werde das jetzt aber _nicht_ testen. kind regards Martin Mewes -- ###################################################################### http://vmware.itst.org/ | Ein deutschsprachiges VMware-Forum http://www.agent-de.org/ | Der "Forte Agent" auf Deutsch http://www.forteinc.com/ | Das "Forte Agent"-Original
![](https://seccdn.libravatar.org/avatar/e832594709d2f3e981e8ad5c26c52588.jpg?s=120&d=mm&r=g)
Am Donnerstag, 10. April 2003 19:00 schrieb Martin Mewes:
Am Mittwoch, 9. April 2003 21:48 schrieb Martin Borchert:
Das wird doch immer seltsamer. Wenn das use-agent auskommentiert wird, funktioniert doch aber das signieren/verschlüsseln über das openpgp-plugin nicht mehr, oder? Eventuell funktioniert dann das Signieren mit dem internen OpenPGP. Das erspart dem Nutzer zusätzlichen Installationsaufwand ;-) Ich werde das jetzt aber _nicht_ testen.
Das brauchst du nicht testen, das funktioniert mit Sicherheit. Aber eben nur halb: Attachments werden weder signiert noch verschlüsselt. Deswegen ist es ja imho sinnvoll den ganzen Stress mit dem Plugin über sich ergehen zu lassen. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
![](https://seccdn.libravatar.org/avatar/e832594709d2f3e981e8ad5c26c52588.jpg?s=120&d=mm&r=g)
Am Sonntag, 6. April 2003 16:22 schrieb Martin Mewes:
Da hilft wohl nur abwarten und Tee trinken. Oder hat hier jemand KMail und GnuPG korrekt am Laufen?
mb@lothar:~> kmail --version Qt: 3.1.1 KDE: 3.1.0 KMail: 1.5 mb@lothar:~> gpg --version gpg (GnuPG) 1.2.1 Soweit ich das beurteilen kann, läuft das korrekt. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
participants (7)
-
Christian Herzyk
-
Frank Röske
-
Hartmut Meyer
-
Martin Borchert
-
Martin Mewes
-
Martin Mewes
-
Thorsten Haude