Come utilizzare le sottochiavi per la crittografia e la firma con Enigmail?

8

Sto riscontrando un problema con Enigmail. Ecco un esempio per evidenziare il mio problema.

Alice e Bob desiderano comunicare in modo sicuro utilizzando Enigmail. Per maggiore sicurezza, entrambi decidono di creare chiavi usando il flag --expert e fanno in modo che le loro chiavi primarie abbiano solo la capacità di certificazione. Alice e Bob quindi generano ciascuna due sottochiavi: una per la firma e una per la crittografia. Infine, Alice e Bob rimuovono la chiave segreta primaria dal portachiavi segreto e registrano la chiave su un supporto esterno per ragioni di sicurezza . Per come la vedo io, Alice e Bob ora hanno ciascuno cinque tasti , o 2 e 1/2 coppie di chiavi.

Alice e Bob hanno ciascuno:

  1. Chiave pubblica primaria
  2. Sottochiave di crittografia pubblica
  3. Sottochiave per la firma pubblica
  4. Sottochiave di crittografia segreta
  5. Sottochiave per la firma segreta
  6. ~~ (MANCANTE) Chiave segreta primaria ~~

Ci sono molte domande su stackexchange che spiegano perché si potrebbe desiderare di gestire le proprie chiavi in questo modo, questo post in particolare.

In ogni caso, ogni volta che Alice tenta di inviare un'e-mail utilizzando Enigmail a Bob, Enigmail lamenta "Chiave non trovata o non valida. La (sotto) chiave potrebbe essere scaduta." Tutte le chiavi che ho generato non scadono.

Penso che Enigmail presuma che la chiave segreta primaria di Alice debba essere utilizzata per la firma e che l'invio della posta elettronica non riesca quando si tenta di utilizzare una chiave che non esiste. Come ho spiegato, non solo manca la chiave segreta primaria di Alice, ma non ha la capacità di firmare. Tuttavia, le sottochiavi sono presenti. È possibile fare in modo che Enigmail usi le sottochiavi?

    
posta Yankee 05.07.2015 - 21:20
fonte

1 risposta

4

Vale la pena notare che la configurazione descritta nella domanda di cui sopra è attualmente impossibile. Questo perché lo sviluppatore Enigmail ha rifiutato di aggiungere funzionalità di selezione delle chiavi personalizzate: vedere qui e qui - reclamare non c'è motivo di esporre l'utente finale a tale" configurazione avanzata ". È davvero sfortunato.

In ogni caso, eseguo Debian, quindi ho naturalmente pensato che tutte le dipendenze di Enigmail sarebbero state installate insieme a Enigmail, ma non lo erano. La soluzione per correggere l'errore era installare il pacchetto pinentry-qt4, che ha la descrizione:

pinentry-qt4 - "PIN basato su Qt-4 o finestra di dialogo per l'immissione della frase segreta per GnuPG."

Il messaggio di errore, "Chiave non trovata o non valida ..." mi ha buttato fuori strada.

Ancora una volta, questa soluzione corregge solo l'errore, non la situazione descritta nella domanda.

    
risposta data 07.07.2015 - 07:15
fonte

Leggi altre domande sui tag