Kmail und gpg
UPDATE (24.09.2005):
Mit den aktuellsten Version von
kmail (bzw.
kontact)/
kgpg - derzeit nur via "apt-get dist-upgrade", also Vorsicht! - scheint das ganze von "alleine" zu funktionieren, wenn man in den beiden Programmen die Option "gpg-Agent" auswählt.
Fehlermeldung "Wrong Passphrase" / "Falsches Passwort"
Seit geraumer Zeit funktioniert in
kmail das Entschlüsseln von
OpenPGP?/Mime nur noch unter Verwendung des GPG-Agents; läuft dieser nicht oder ist die Benutzung desselben nicht aktiviert, schlägt das Entschlüsseln mit obengenannter Fehlermeldung fehl.
Ob das ein Bug oder ein Sicherheitsfeature ist, da streitet man sich noch:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=280175∞
http://bugs.kde.org/show_bug.cgi?id=92619∞
Die Behebung des ganzen Dilemmas ist eigentlich relativ einfach, man muss "nur" den GPG-Agenten zum laufen bringen ... für Newbies nicht ganz ohne, aber ich versuche das Ganze mal gründlich und auf Deutsch zu erläutern. Und Ihr müsst nur einmal auf die Konsole (oder einen windowsmässigen Neustart machen).
Das offizielle Howto ist hier:
http://kmail.kde.org/kmail-pgpmime-howto.html#gnupg∞
1. Kmail bzw. Kontact beenden.
2. Im Konqueror das Homeverzeichnis öffnen, ggf. unter Ansicht "Versteckte Dateien anzeigen" anwählen. Dann das Verzeichnis
/.gnupg/ suchen und öffnen. Die Datei
gpg.conf mit Kate (Kwrite oder einem anderen Editor) öffnen und am Ende in eine neue Zeile
'use-agent' schreiben und abspeichern.
(
ODER: Kgpg verwenden, das Programm dient zur Schlüsselverwaltung, lässt sich mit
installieren. Ich finde das ganz praktisch. Hier kann unter "Einstellungen -> Kggp einrichten->
GnuPG?-Einstellungen" die Checkbox "
GnuPG?-Agenten benutzen" anklicken, dann Kgpg beenden. Oben beschriebene Änderung von
gpg.conf sollte dann auch erfolgt sein.)
3. Am selben Ort -
Homeverzeichnis/.gnupg/ entweder die vorhandene Datei
gpg-agent.conf mit Kate öffnen oder eine neue Datei mit diesem Namen erzeugen. Am Ende der Datei folgende drei Zeilen einfügen:
pinentry-program /usr/bin/pinentry-qt
no-grab
default-cache-ttl 1800
(
Achtung! Bei anderen Distributionen kann der Pfad zu pinentry-qt anders sein, dann müsst Ihr die Datei - z. B. via Konqueror - suchen und den Pfad anpassen.)
4. Dann muss der GPG-Agent noch gestartet werden, dazu gebt ihr auf einer Konsole ein:
eval "$(gpg-agent --daemon)"
Kpgp und Kmail starten - jetzt sollte das Entschlüsseln (nach Eingabe des Passwortes) klappen.
5. Weil wir ja aber nicht immer auf der Konsole den GPG-Agent starten wollen, veranlassen wir noch, dass er bei jedem KDE-Start angeschmissen wird. Dazu müssen wir noch eine Datei erzeugen, diesmal in folgendem Verzeichnis (ausgehend von eurem Homeverzeichnis)
/.kde/env/. Wenn es das Verzeichnis
env noch nicht gibt, muss dieser Ordner in
/.kde angelegt werden. Hier erzeugt Ihr wieder mit dem Editor eine Datei mit der folgenden Zeile:
eval "$(gpg-agent --daemon)"
Die Datei speichern unter
gpgagent.sh.
Nun, sollte das gehen.
(PS: Ganz ohne Konsole? 4. auslassen und nach 5. Rechner neustarten. Wie in Redmond.)
Hier findet sich ein Howto zu diesem Thema und GPG in Kmail generell:
http://kmail.kde.org/kmail-pgpmime-howto.html∞
zurück