Das eigens erstellte Zertifikat ist in der Grundstellung ja “ultimativ”.
Aber nachdem ich Den Schlüssel auf Governikus beglaubigt habe und den SignedPublicKey
auf den Keyserver geladen habe (manuell auf der Server Seite, weil Kleopatra den Schlüssel nicht importiert mit der Meldung es habe sich nichts geändert), fällt der Schlüssel in Kleopatra auf nicht beglaubigt und mit einem Fragezeichen versehen zurück.
Obwohl wenn man sich den Schlüssel anschaut ist alles ok. Die Signierung ist dort ordentlich im KeyRing und alles sieht normal aus…….
Hat jemand eine Idee was Kleo da für einen Schluckauf hat ??
Wie genau hast du das überprüft? Bist du über Rechtsklick → Details (bzw. über einen Doppelklick) in die Details gegangen und hast dir dort angeschaut, was in den Tabs steht (User IDs, Zertifikate)?
Außerdem wäre es interessant, wenn du gpg auf der Kommandozeile benutzt. Was passiert, wenn du den Schlüssel dort mit gpg --vvv import <Datei> importierst?
Und siehst du etwas Auffälliges, wenn du den Schlüssel mit gpg --edit-key <ID> “öffnest”? Da werden dir auch noch einige Details angezeigt und weitere kannst du über Befehle bekommen, die du über help herausfindest.
bei deinem ersten Screenshot fehlen die Spalten mit weiteren Informationen zu den Beglaubigungen, hast du die ausgeblendet?
Aber ich glaube, wir brauchen diese Infos nicht, probier mal Folgendes, damit dein eigener Schlüssel wieder als beglaubigt angezeigt wird:
Rechtsklick auf dein eigenes Zertifikat, “Beglaubigungsvertrauen ändern” auswählen und dann “Ja, es ist meins” bestätigen. Nur dann wird der Selbstsignatur vertraut, das Vertrauen in den Schlüssel ist dann ultimativ.
(Das sollte man bei geteilten geheimen Schlüsseln nicht machen, diese beglaubigt man statt dessen mit seinem eigenen, persönlichen Schlüssel. In dem Fall hat das Zertifkat dann “nur” “volles Vertrauen”.)
Hilft das?
Falls ja, ist mir allerdings noch immer schleierhaft, was du mit deinem Schlüssel gemacht hast, ich vermute, du hast ihn gelöscht und nochmal neu importiert? Und dann die Frage “Ist dies ihr eigenes Zertifikat” dabei mit “Nein” beantwortet?
Und warum wird die Beglaubigung von Governikus jetzt angezeigt, wenn du doch meinst, sie wurde nicht importiert? Ein Keyserver hat mit der Anzeige in Kleopatra ja nix zu tun.
Versteh das einer wer will. Das ultimative hab ich in men ausgeblendetem Reiter wiedergefunden, aber das lila Fragezeichen an der Benutzerkennung bleibt…….
Ich kann da auch nix beglaubigen, oder irgendein Vertrauen ändern. Ist alles ausgegraut.
Da steht “Eine Benutzerkennung ist nicht beglaubigt”. Das muss der Grund sein, warum da “nicht beglaubigt” steht. Für “beglaubigt” müssen alle Benutzerkennungen beglaubigt sein.
Es ist aber so dass, wenn man bei seinem eigenen Key eine Benutzerkennung hinzufügt, eine Selbstsignatur gemacht wird (daher die Passwortabfrage dabei, wenn man ein Passwort gesetzt hat). Der wird im Normalfall immer vertraut.
Was zeigt denn der folgende Befehl auf der Kommandozeile (cmd.exe) an? gpg --check-signature Sven
das “undefined” ist das Problem. Ich frage mich, warum Kleopatra dir in dem Fall nicht im Kontextmenü “Beglaubigunsvertrauen ändern” anbietet.
Dann mach das statt dessen auf der Kommandozeile. Also: gpg --edit-key Sven
dann am gpg prompt “trust” eingeben und “5” auswählen, weil es ja dein eigener Key ist:
gpg> trust
[…]
Bitte entscheiden Sie, in wieweit Sie diesem User zutrauen,
Schlüssel anderer User korrekt zu prüfen (durch Vergleich
mit Lichtbildausweisen, Vergleich der Fingerabdrücke aus
unterschiedlichen Quellen ...)?
1 = Weiß nicht so recht
2 = Nein, ihm traue ich NICHT
3 = Ich vertraue ihm marginal
4 = Ich vertraue ihm vollständig
5 = Ich vertraue ihm absolut
m = Zurück zum Menü
Ihre Auswahl? 5
Wollen Sie diesem Schlüssel wirklich ultimativ vertrauen? (j/N) y
[…]
gpg> save
Danach sollte das Vertrauen “ultimativ” sein und der Schlüssel wieder normal verwendet werden können.
Evtl. musst du in Kleopatra noch einmal darauf Doppelklicken, damit die aktualisierten Eigenschaften eingelesen werden.
Der Fehler ist normal, das heißt nur, dass “quit” zum beenden gereicht hätte, die Änderung wurde schon vorher gespeichert.
Wenn du nochmal gpg --edit-key Sven eingibst, solltest du sehen, dass sowohl bei Vertrauen als auch bei Gültigkeit “ultimativ” steht.
Was zeigen den die Zertifikatsdetails in Kleopatra an? (Lassen sich mit Doppelklick auf denn Eintrag öffnen.)
kannst du mal versuchen, vor dem trust explizit die benutzerkennung mit uid 1auszuwählen? danach müsste ein * hinter der (1) stehen. danach den trust auf 5 setzen. ändert das etwas?
bisher ist mir unklar, was bei Dir das Problem sein könnte. Falls @eebb recht hat, probiere doch mal, ob Du die trustdb.gpg Datei findest und wegbewegst. Beim nächsten Befehl auf der Kommandozeile wird gpg die neu anlegen. Nimm ein -v dazu, damit Du mehr siehst.
Da Du nur wenige Pubkeys hast, versuche ruhig gpg –update-trustdb–verbose, dann müsstest Du für die neue Datei ein paar Angabe machen.
Software clean installiert, neue Schlüssel generiert, signiert, imoprtiert, und dann erst auf den Schlüsselserver exportiert.
Und jetzt plötzlich bleibt das gante auf beglaubigt stehen.
Warum weis ich nicht, aber jetzt klappt es , wenn man es in dieser Reihenfolge macht.
Update der Antwort
So habe den Fehler reprodizieren können:
Wenn ich alles erledigt habe und dann in den Schlüsseln den Governikus Schlüssel auch beglaubige ( siehe Screenshot) dann ist der Governikus Schlüssel zwar auf grün, aber mein Hauptschlüssel springt dann auf nicht beglaubigt.
Also beglaubige ich den mal nicht gegen, und lass es einfach, damit es weiterhin funktioniert.
Oder hat jemd eine Idee die er selber testen möchte.
