• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kmail E-Mail signieren und verschlüsseln mit PGP-Subkey (Yubikey-Hardware-Schlüssel)

fhihu

Member
Hallo miteinander,

aus Neugier und Interesse an aktuellen Verschlüsselungsmechanismen (auch in der Hoffnung einer Usability Erleichterung) habe ich mir vor 2 Wochen ein Paar Yubikey 5 Hardware-Sicherheitsschlüssel gekauft. Diese Schlüssel unterstützen auch PGP mit ECC.

Ich habe mich nun an dieser Anleitung orientiert.

GitHub - drduh/YubiKey-Guide: Guide to using YubiKey for GPG and SSH

Es hat alles funktioniert, soweit ich es einschätzen kann. Ich hatte früher einen RSA2048 Schlüssel, der die Funktionen Certify, Sign, Encrypt und Authenticate hatte.
Aber der Yubikey benötigt für jede Funktion einen eigenen Schlüssel, welcher auf den jeweiligen Slots 1-3 gespeichert wird, außer der Certify bleibt als Masterschlüssel (Backup) wo anders.

Es funktioniert auch alles zB E-Mail signieren und verschlüsseln, dennoch bekomme ich bei Kmail, wenn ich eine E-Mail an mich selbst bzw. gleich E-Mail Adresse schicke, die Fehlermeldung

Code:
Message was signed on 23.03.23 17:22 with unknown key 0x0YYYXXX.
The validity of the signature cannot be verified.

Verschlüsseln und Entschlüsseln geht auch, aber bei der Signierung kommt eben diese Meldung. Das war früher nicht. Der einzige Unterschied ist nun, dass ich die Subkey verwende.

Der Schlüssel ist eingestellt als Ultimate Trust und habe ich auch versucht ihn mit einem anderen Schlüssel (als den vorherigen RSA2048) zu authentifizieren. Alles nichts genützt, die Fehlermeldung bleibt.

Was könnte ich noch versuchen? Hat jemand eine Idee. Vielen Dank für eure Rückmeldungen.
fhihu

Edit: Scheint ein Bug zu sein und wurde dokumentiert.
 
Zuletzt bearbeitet:
Oben