¿Cómo usar subclaves para cifrar y firmar con Enigmail?

8

Tengo un problema con Enigmail. Aquí hay un ejemplo para resaltar mi problema.

Alice y Bob desean comunicarse de forma segura utilizando Enigmail. Para mayor seguridad, ambos deciden crear claves con la marca --expert, y hacer que sus claves principales solo tengan la capacidad de certificación. Alice y Bob generan cada una dos subclaves: una para la firma y otra para el cifrado. Finalmente, Alice y Bob eliminan la clave secreta principal del anillo de claves secretas y graban la clave en medios externos para su custodia . A mi modo de ver, Alice y Bob ahora tienen cinco claves , o 2 y 1/2 pares de teclas.

Alice y Bob cada uno tiene:

  1. clave pública principal
  2. Subclave de cifrado pública
  3. Subclave de firma pública
  4. Subclave de cifrado secreta
  5. subclave de firma secreta
  6. ~~ (MISSING) Clave secreta principal ~~

Hay muchas preguntas alrededor de stackexchange que explican por qué uno podría querer administrar sus claves de esta manera, esta publicación en particular.

De todos modos, cada vez que Alice intenta enviar un correo electrónico utilizando Enigmail a Bob, Enigmail se queja "No se encontró la clave o no es válida. La (sub) clave podría haber caducado". Todas las claves que generé no caducan.

Creo que Enigmail está asumiendo que la clave secreta principal de Alice se usará para firmar, y el envío del correo electrónico falla cuando intenta usar una clave que no existe. Como he explicado, no solo falta la clave secreta principal de Alice, sino que también no tiene la capacidad de firmar. Sin embargo, las subclaves están presentes. ¿Es posible hacer que Enigmail use las subclaves?

    
pregunta Yankee 05.07.2015 - 21:20
fuente

1 respuesta

4

Vale la pena señalar que la configuración descrita en la pregunta anterior es actualmente imposible. Esto se debe a que el desarrollador de Enigmail se ha negado a agregar la funcionalidad de selección de clave personalizada. Consulte aquí y here - declarando que no hay razón para exponer al usuario final a esa" configuración avanzada ". Eso es realmente desafortunado.

De todos modos, ejecuto Debian, así que naturalmente asumí que todas las dependencias de Enigmail se instalarían junto con Enigmail, pero no lo estaban. La solución para corregir el error fue instalar el paquete pinentry-qt4, que tiene la descripción:

pinentry-qt4 - "PIN basado en Qt-4 o diálogo de entrada de frase de contraseña para GnuPG"

El mensaje de error, "No se encontró la clave o no es válida ..." me sacó de la pista.

Una vez más, esta solución solo corrige el error, no la situación que describí en la pregunta.

    
respondido por el Yankee 07.07.2015 - 07:15
fuente

Lea otras preguntas en las etiquetas