Hallo,
ich habe seit heute GPG4WIN unter Windows 7 64-bit installiert. Ich habe mein Zertifikat von CACert (ein X.509-zertifikat) inkl. geheimen Schlüssel in GPG4WIN importiert.
Ich versuche nun eine Datei mit meinem eigenen Schlüssel zu signieren oder zu verschlüsseln (Problem tritt bei beidem auf, es ist auch egal, ob ich Kleopatra oder GPA verwende) und habe hierbei leider ein Problem:
Ich bekomme nachdem ich das Zertifikat zum Signieren gewählt habe die Fehlermeldung “Konfigurationsfehler”. Das ist leider nicht sehr viel sagend und ich komme nicht weiter.
Ich habe den Vorgang mal geloggt:
gpgsm[2628.8] DBG: → OK closing connection
gpgsm[1196.8] DBG: → # Home: C:\Users\Florian\AppData\Roaming\gnupg
gpgsm[1196.8] DBG: → # Config: C:\Users\Florian\AppData\Roaming\gnupg\gpgsm.conf
gpgsm[1196.8] DBG: → # AgentInfo: [not set]
gpgsm[1196.8] DBG: → # DirmngrInfo: [not set]
gpgsm[1196.8] DBG: → OK GNU Privacy Guard’s S/M server 2.0.12 ready
gpgsm[1196.8] DBG: ← OPTION ttyname=/dev/tty
gpgsm[1196.8] DBG: → OK
gpgsm[1196.8] DBG: ← OPTION enable-audit-log=1
gpgsm[1196.8] DBG: → OK
gpgsm[1196.8] DBG: ← OPTION allow-pinentry-notify
gpgsm[1196.8] DBG: → OK
gpgsm[1196.8] DBG: ← SIGNER 00C6711B77920D845DBF50E6BF64E9D086834409
2009-11-12 21:47:44 gpgsm[1196] Schlüsselverwendungszweck nicht vorhanden - für alle Zwecke akzeptiert
2009-11-12 21:47:44 gpgsm[1196] DBG: get_keygrip for public key
2009-11-12 21:47:44 gpgsm[1196] DBG: keygrip= 9D B2 E5 62 89 5C BA 19 14 BC BC E8 33 A6 88 05 F9 62 AE E1
2009-11-12 21:47:44 gpgsm[1196] DBG: connection to agent established
2009-11-12 21:47:44 gpgsm[1196] DBG: BEGIN Certificate target': 2009-11-12 21:47:44 gpgsm[1196] DBG: serial: 07BD2A 2009-11-12 21:47:44 gpgsm[1196] DBG: notBefore: 2009-11-12 08:09:46 2009-11-12 21:47:44 gpgsm[1196] DBG: notAfter: 2010-05-11 08:09:46 2009-11-12 21:47:44 gpgsm[1196] DBG: issuer: 1.2.840.113549.1.9.1=#737570706F7274406361636572742E6F7267,CN=CA Cert Signing Authority,OU=http://www.cacert.org,O=Root CA 2009-11-12 21:47:44 gpgsm[1196] DBG: subject: 1.2.840.113549.1.9.1=#6D61696C40666C6F7269616E7A61686E2E6465,CN=CAcert WoT User 2009-11-12 21:47:44 gpgsm[1196] DBG: hash algo: 1.2.840.113549.1.1.5 2009-11-12 21:47:44 gpgsm[1196] DBG: SHA1 Fingerprint: 00:C6:71:1B:77:92:0D:84:5D:BF:50:E6:BF:64:E9:D0:86:83:44:09 2009-11-12 21:47:44 gpgsm[1196] DBG: END Certificate 2009-11-12 21:47:44 gpgsm[1196] DBG: got issuer's certificate: 2009-11-12 21:47:44 gpgsm[1196] DBG: BEGIN Certificate issuer’:
2009-11-12 21:47:44 gpgsm[1196] DBG: serial: 00
2009-11-12 21:47:44 gpgsm[1196] DBG: notBefore: 2003-03-30 12:29:49
2009-11-12 21:47:44 gpgsm[1196] DBG: notAfter: 2033-03-29 12:29:49
2009-11-12 21:47:44 gpgsm[1196] DBG: issuer: 1.2.840.113549.1.9.1=#737570706F7274406361636572742E6F7267,CN=CA Cert Signing Authority,OU=http://www.cacert.org,O=Root CA
2009-11-12 21:47:44 gpgsm[1196] DBG: subject: 1.2.840.113549.1.9.1=#737570706F7274406361636572742E6F7267,CN=CA Cert Signing Authority,OU=http://www.cacert.org,O=Root CA
2009-11-12 21:47:44 gpgsm[1196] DBG: hash algo: 1.2.840.113549.1.1.4
2009-11-12 21:47:44 gpgsm[1196] DBG: SHA1 Fingerprint: 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
2009-11-12 21:47:44 gpgsm[1196] DBG: END Certificate
2009-11-12 21:47:44 gpgsm[1196] DBG: signature value: 28 37 3A 73 69 67 2D 76 61 6C 28 33 3A 72 73 61 28 31 3A 73 35 31 32 3A B0 F5 30 7B AB 11 A0 B0 2D F1 15 6B D9 16 DE 8B 11 52 34 EC 9E 7C 0A 5B 2A 90 A2 DF 2E 65 55 9A 72 7B 47 41 B6 21 3A 55 82 FE B8 97 42 96 CB 65 AA 4E 52 74 99 A0 CB 2E 50 8B 02 DC 47 CD 14 99 5E DC F3 22 A7 2F 1C 41 47 7B 98 E3 4C 24 AD 5D 2C F8 A3 A2 7C 2A E8 46 B0 D7 5C 3F D5 35 E0 45 73 D3 B0 6B CE 93 84 EF B8 2F 9E F3 FB E2 EE 77 61 46 A3 E3 F9 36 69 99 6B 16 66 8C 1C EF 15 C7 01 0E E2 65 F3 A1 BF 1F 1A 19 9C F0 87 66 AB D8 F6 0C 37 6A 24 44 62 E0 B0 98 47 0D C2 D5 13 F0 EF 30 64 29 3D 7D EB 02 50 A6 69 07 3A 4A 54 02 3B 44 93 57 50 9C D7 02 23 F6 0A D8 60 79 D1 3E 27 EE CA 3B BF EB BF 37 1F 6E 91 8A 11 2C C2 6A 96 A7 C9 43 95 EE E0 60 39 5A 8B 57 58 4A 95 C8 A1 B0 7B 49 62 51 F1 EA A9 EA CE 75 60 AE 13 B7 73 2D FC 00 24 DF 03 72 D2 98 D5 AD 51 A1 56 B5 3C 4E 27 CE 60 F0 45 9B 07 15 18 E5 40 CD 74 0E E1 25 22 E8 80 5F C1 6E B3 EA 74 12 4C 1C A8 2E FA E6 9C 0D BD 83 10 05 C8 22 CF 1B 7B A4 39 06 E6 16 2C 52 A3 F7 1F A4 E5 67 14 D8 BC 73 E9 4C F8 4F 0F E9 E3 96 73 16 D7 8C 03 34 6C 8C 12 4C 33 89 90 23 49 5D 5A 5A B8 53 CA 1B E0 C7 6D 32 7B 88 0A 5B 99 F5 6E F8 A9 15 3A 1F E2 96 A1 FC 18 FF 01 F7 7F 86 D5 29 96 B4 11 9E 9A 08 B8 14 8C 6A 36 05 DB 6E 60 66 FA F2 C1 95 0E B8 70 A9 86 23 BA 77 3A 33 4E B9 29 45 D7 7A 6C D9 5B F4 0A A6 AC 94 49 B8 B7 E1 FD C1 7A D0 CA B2 E6 B6 23 D1 62 79 E4 73 DA 29 9E A5 A7 E2 72 6B C9 D9 52 D5 D8 7A D9 BE 64 25 5B 53 9F 9B 2F 81 05 E5 02 71 43 58 37 9F 43 4D 9E 58 74 C0 68 65 AB 1A 54 18 73 55 D3 A8 9F 89 AA F2 38 ED 52 D5 E7 3C 9F 58 C2 E3 0B 74 DB F0 E3 F8 77 84 AB 84 68 DA 29 29 28 34 3A 68 61 73 68 34 3A 73 68 61 31 29 29
2009-11-12 21:47:44 gpgsm[1196] DBG: encoded hash: 00 01 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 30 21 30 09 06 05 2B 0E 03 02 1A 05 00 04 14 36 7A 71 E8 DD 02 E1 B6 7B DB FF AF 4F 6D 15 24 D9 EA 8B 37
2009-11-12 21:47:44 gpgsm[1196] DBG: gcry_pk_verify: Erfolg
2009-11-12 21:47:44 gpgsm[1196] DBG: connection to dirmngr established
2009-11-12 21:47:45 gpgsm[1196] certificate #07BD2A/1.2.840.113549.1.9.1=#737570706F7274406361636572742E6F7267,CN=CA Cert Signing Authority,OU=http://www.cacert.org,O=Root CA
2009-11-12 21:47:45 gpgsm[1196] Die CRL konnte nicht geprüft werden: Konfigurationsfehler
2009-11-12 21:47:45 gpgsm[1196] Benutztes Gültigkeitsmodell: Schale
gpgsm[1196.8] DBG: → S NO_RECP 0 00C6711B77920D845DBF50E6BF64E9D086834409
gpgsm[1196.8] DBG: → S INV_RECP 0 00C6711B77920D845DBF50E6BF64E9D086834409
gpgsm[1196.8] DBG: → ERR 167772275 Konfigurationsfehler
gpgsm[1196.8] DBG: ← GETAUDITLOG --data --html
gpgsm[1196.8] DBG: → ERR 50331706 Keine Daten
gpgsm[1196.8] DBG: ← BYE
gpgsm[1196.8] DBG: → OK closing connection
Hier steht der Fehler “Konfigurationsfehler” beim Laden der CRL.
Wenn ich in Kleopatra den Haken “Niemals eine CRL konsultieren” setze, dann funktioniert alles bestens, aber es wäre ja schon sinnvoll, wenn die CRL geprüft würde…
Ich würde mich über Tipps freuen, wie ich das Problem beheben kann.
Danke und Gruss aus Speyer
Florian Zahn