Windows 10 - Kleopatra 3.2.2.231170 (Gpg4win-4.3.1)
Hallo,
bei jedem (!) Start versucht Kleopatra länger als 15 min., den “Zertifikat-Zwischenspeicher” zu laden. Meist breche ich dann ab, Neustart von Kleopatra hilft nicht, meist muss ich den PC neu starten, dann geht es irgendwann und mein Schlüssel wird als verfügbar angezeigt
Habe die Standardeinstellung von Gpg4Win nicht verändert. Meine Schlüssel sind im Standardverz. gespeichert und werden von Gnupg auch gefunden. Sobald Kleopatra die Schlüssel endlich geladen sind, funktioniert alles.
Von einem solchen Problem wurde im Bug-Tracker für Gpg4win berichtet (siehe Fall Kleopatra stuck in loading the certificate cache). Allerdings ist es wohl schwierig, die Ursache zu finden? @aheinecke oder @eebb, hat jemand von euch eine Idee, was man da ausprobieren könnte?
Hi, ja, das ist ein schwer zu fassendes Problem. Das genannte Ticket im Tracker ist auch nicht das einzige zu dem Thema. Wir selber sehen langsames Starten nur sporadisch.
Das das bei dir bei jedem Start auftritt ist eher gut, weil dann die Ursache i.d.R. einfacher gefunden werden kann. Hast du ein paar mehr Infos zu deinem Setup für uns?
Ein paar Fragen, die evtl. relevant sein könnten:
Benutzt du Smartcards und ist eine beim Start von Kleopatra eingesteckt?
Hast du viele Einträge in deiner Zertifikatsliste in Kleopatra? Sind da S/MIME Zertifikate bei? Benutzt du ein Proxy?
Ich benutze neben dem Key im Benutzerverzeichnis meiner Festplatte eine OpenPGP-v.3.4-Smartcard, sie ist beim Start eingesteckt und funktioniert, wenn Kleopatra denn die Zertifikate endlich findet, problemlos. Daran liegt es m.E. aber nicht, das Problem mit dem ewigen Suchen trat schon auf, bevor ich die Smartcard angeschafft habe.
Ich habe in meiner Zertifikatsliste genau einen = meinen Key, ich nutze GnuPGP momentan nur zum Verschlüsseln von Dateien.
Keine S/MIME-Zertifikate.
Kein Proxy.
Danke für die Hilfe. Auffällig ist, dass Kleopatra nach einem Neustart des PC manchmal die Zertifikate ganz normal = schnell findet.
Ein weiterer Ansatz wäre, Diagnose Ausgaben einzuschalten. Kleopatra fragt das Cryptobackend nach den öffentlichen Schlüsseln (auch Zertifikate genannt). Es ist möglich, dass eine Firewall oder eine anderen Antivirus Software die Kommunikation oder die Ausführung bremst.
Es könnten sich auch verschiedene Prozesse in die Quere kommen. Oder selten wird mal wieder ein Fenster im Hintergrund übersehen, welches nach Informationen fragt.
Wenn das Teil hängt, kannst Du dann auf der Kommandozeile noch die Schlüssel auflisten mit gpg -v --list-keys ?
Hallo,
ich beobachte bei mir auch, dass Kleopatra beim Laden des Zertifikat-Cache lange braucht. Ich habe eine Smartcard (nicht eingesteckt) und ein S/MIME-Zertifikat.
gpg -v --list-keys
gpg: enabled compatibility flags:
gpg: verwende Vertrauensmodell pgp
gpg: Kein aktiver keyboxd - `C:\\Program Files (x86)\\Gpg4win\\..\\GnuPG\\bin\\keyboxd.exe' wird gestartet
gpg: waiting for lock C:\\Users\\<xyz>\\AppData\\Roaming\\gnupg\\gnupg_spawn_keyboxd_sentinel.lock...
gpg: waiting for lock C:\\Users\\<xyz>\\AppData\\Roaming\\gnupg\\gnupg_spawn_keyboxd_sentinel.lock...
gpg: waiting for lock C:\\Users\\<xyz>\\AppData\\Roaming\\gnupg\\gnupg_spawn_keyboxd_sentinel.lock...
gpg: waiting for lock C:\\Users\\<xyz>\\AppData\\Roaming\\gnupg\\gnupg_spawn_keyboxd_sentinel.lock...
Die letzte Ausgabezeile wird solange wiederholt, bis ich mit Ctrl+C abbreche.
Ich gehe davon aus, dass du bereits die aktuellste Version von Gpg4win verwendest,
also 4.3.1.
Die Meldung von gpg deutet darauf hin, dass der keyboxd nicht gestartet
werden kann. Es könnte sein, dass ein anderer Prozess das blockiert.
Falls der Keyboxd sich bei dir aktuell überhaupt nicht starten lässt,
würde ich vermuten, dass du gpg oder Kleopatra zuvor einmal als
Administrator gestartet hast. In dem Fall würde das Löschen der Lock
Dateien unter %LOCALAPPDATA%\gnupg helfen.
Ansonsten benötigen wir eine Log Datei. Hierfür bitte unter %APPDATA%\gnupg die Datei keyboxd.conf anlegen und hinein schreiben:
debug ipc
log-file PATH-TO-YOUR-LOGFILE
Dann Kleopatra beenden (falls es lief), gpgconf --kill all auf der Kommandozeile
ausführen und gpg --list-keys aufrufen