Tengo un problema con Enigmail. Aquí hay un ejemplo para resaltar mi problema.
Alice y Bob desean comunicarse de forma segura utilizando Enigmail. Para mayor seguridad, ambos deciden crear claves con la marca --expert, y hacer que sus claves principales solo tengan la capacidad de certificación. Alice y Bob generan cada una dos subclaves: una para la firma y otra para el cifrado. Finalmente, Alice y Bob eliminan la clave secreta principal del anillo de claves secretas y graban la clave en medios externos para su custodia . A mi modo de ver, Alice y Bob ahora tienen cinco claves , o 2 y 1/2 pares de teclas.
- clave pública principal
- Subclave de cifrado pública
- Subclave de firma pública
- Subclave de cifrado secreta
- subclave de firma secreta
- ~~ (MISSING) Clave secreta principal ~~
Hay muchas preguntas alrededor de stackexchange que explican por qué uno podría querer administrar sus claves de esta manera, esta publicación en particular.
De todos modos, cada vez que Alice intenta enviar un correo electrónico utilizando Enigmail a Bob, Enigmail se queja "No se encontró la clave o no es válida. La (sub) clave podría haber caducado". Todas las claves que generé no caducan.
Creo que Enigmail está asumiendo que la clave secreta principal de Alice se usará para firmar, y el envío del correo electrónico falla cuando intenta usar una clave que no existe. Como he explicado, no solo falta la clave secreta principal de Alice, sino que también no tiene la capacidad de firmar. Sin embargo, las subclaves están presentes. ¿Es posible hacer que Enigmail use las subclaves?