Über antivir hatte ich mich mal aufgeregt, weil einige Fehlermeldungen doch recht nichts sagend sind. Die Tage habe ich versucht ein Thawte Personal E-mail Certificate in KDE Kmail zu importieren. Neben einer kleinen Orgie im konvertieren und zerlegen der Bestandteile gibt es so schöne Fehlermeldungen wie:
gpgsm: gpg-protect-tool: error while asking for the passphrase: Invalid digest algorithm
Glasklar zu erkennen das der gpg-agent nicht läuft. Hat man dann endlich alles drin und will eine Mail signieren gibt es diese grandiose Fehlermeldung:
Ja, nee. An diesen Punkt konnte ich dann nachvollziehen warum manche Leute behaupten KDE wäre Windows sehr ähnlich.
Wobei ich jetzt ja mal zur Verteidigung von Windows sagen muss, dass (mittlerweile) der Import eines Zertifikats und die Nutzung in E-Mail-Programmen deutlich einfacher ist, als Deine Aktion den Anschein hat… :-))
Keine Frage das das unter Windows einfacher ist – sowohl das Importieren, als auch das Exportieren. Ob man will (und merkt) oder nicht ;)
Wobei das ganze gpg 2 noch ziemlich Beta ist, ich hab letztlich versucht meine OpenPGP Smartcard zum laufen zu bringen, was aber nach 2 Stunden grandios gescheitert ist. Da werden Kartenkeys gecached und je nach locale und Taktvariation funkionierts mal oder auch nicht.
Im Endeffekt bin ich dann wieder auf gpg 1.4 downgegradet, da geht das wenigstens noch alles, auch wenn das sehr schade ist.
Hattest du denn wenigestens im Endeffekt Erfolg?
@Tim: Nein, leider nicht.
Hatte mich vor einiger Zeit auch mal damit rumgeschlagen. Irgendwann hatte ich es dann hingekriegt. Daher mal in loser Reihenfolge ein paar Buzzwords, wo man weiter nach der Ursache suchen könnte (wenn ich das noch richtig in Erinnerung habe).
- in gpg-agent.conf muss ein ein pinentry-program eingetragen sein (pinentry-qt)
- in “kleopatra” (dem KDE-Frontend fuer die Verwaltung der SMIME-Keys) kann man ein Log-Fenster aktivieren
- Die Public-Keys der Vertrauenskette (also die Thawte-CAs) muessen in Kleopatra importiert und als vertrauenswuerdig eingestuft sein
- vielleicht findet sich auch noch was in ~/.xsession-errors
HTH
Olaf