Kleopatra: "Benutzerkennung hinzufügen ..." funktioniert nicht

[Bernhard Reiter]

Am Mittwoch 12 Februar 2025 10:41:18 schrieb Thomas Schweikle:
> On Wed, Feb 12, 2025 at 10:13 AM Bernhard Reiter <bernhard at intevation.de>

> > Hmm kommt der Pinentry denn sonst hoch?
> > Also z.B. beim Unterschreiben einer Datei?
>
> Nein. Aber es wird angezeigt, dass die Datei erfolgreich unterschrieben
> werden konnte.

Falls es ohne Abfrage geht, dann war die Passphrase noch zwischengespeichert.
Das macht der gpg-agent für ein paar Minuten.
(Voreinstellung 10 Minuten -- änderbar.).

> Wenn ich die Datei direkt über gpg unterschreibe, wird der PIN-Entry-Dialog
> angezeigt und es funktioniert. Aus Kleopatra heraus funktioniert es nicht,
> wie es soll.

Mit gpg sollte es innerhalb der Zwischenspeicherphase auch direkt gehen,
also ohne Pinentry-Dialog. Falls das nicht der Fall ist:
Sind hier mehrere GnuPG oder GPG4win Versionen gleichzeitig installiert?

Vielleicht kommen die sich ins Gehege.

> PS: hatte jetzt Gelegenheit das auch für GnuPG-VS-Desktop auszuprobieren.
> Funktioniert dort ebensowenig aus Kleopatra heraus. Es wird Erfolg
> angezeigt, aber es passiert nichts. Es scheint jede Aktion zu betreffen,
> die eine PIN-Eingabe erfordert. Auch hier: wird gpg direkt aufgerufen, dann
> funktioniert es.

Wenn zwei gpg --sign Befehle direkt hintereinander ausgeführt werden,
kommt dann nur beim ersten Mal der Pinentry? (So sollte es sein.)

> Übrigens unabhängig davon, ob das mitgelieferte gpg 
> benutzt wird, oder eine eigene, ev. aktuellere Version. Der
> PIN-Entry-Dialog scheint immer der zu sein, der mit Gpg4Win oder
> GnuPG-VS-Desktop mitkommt. 

Das spricht für ein Installations oder Konfigurationsproblem.
Falls ein Vertrag mit GnuPG wegen GnuPG-VS--Desktop besteht,
lohnt es den Support anzusprechen, der kann vielleicht direkt
auf die Installation schauen und schneller reagieren.

> Einige Leute berichteten, dass das schon länger 
> so wäre, was bedeuten würde, dass diverse Dateien überhaupt nicht
> verschlüsselt worden sind, bevor sie verschickt wurden (via Cloud, Mail,
> o.a.). Das wäre fatal.

Falls User eine Datei unverschlüsselt verschickt haben, wäre es deren 
Entscheidung und deren Verantwortung -- grundsätzlich.
Mir ist keine Möglichkeit bekannt, dass GnuPG (oder eins der Werkzeuge von 
Gpg4win oder der anderen Paketierung GnuPG-*-Desktop) das fälschlich
anzeugen würde. Im Gegenteil, es ist immer klar, wenn eine Verschlüsselung
nicht geklappt hat.

Gruß
Bernhard

-- 
https://intevation.de/~bernhard   +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer: Frank Koormann, Bernhard Reiter
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20250212/a4292fa1/attachment.sig>