Enigmailでの暗号化と署名にサブキーを使用する方法
Enigmailで問題が発生しています。これが私の問題を強調する例です。
アリスとボブは、Enigmailを使用して安全に通信したいと考えています。セキュリティを強化するために、両方とも -expertフラグを使用してキーを作成し、プライマリキーに認証機能のみを持たせます。アリスとボブはそれぞれ、署名用と暗号化用の2つのサブキーを生成します。最後に、アリスとボブは、秘密鍵リングからプライマリ秘密鍵を削除し、保管のために外部メディアにその鍵を記録します 。私の見たところ、アリスとボブはそれぞれ 5つのキー 、または2と1/2のキーペアを持っています。
- 主公開鍵
- 公開暗号化サブキー
- 公開署名サブキー
- 秘密暗号化サブキー
- 秘密署名サブキー
- ~~(MISSING)プライマリシークレットキー~~
Stackexchangeには、なぜこの方法でキーを管理したいのかを説明する多くの質問があります この投稿 特に。
とにかく、アリスがEnigmailを使用してメールをボブに送信しようとするたびに、Enigmailは「キーが見つからないか無効です。(サブ)キーの有効期限が切れている可能性があります」と不平を言います。私が生成したすべてのキーに有効期限はありません。
Enigmailは、アリスのプライマリシークレットキーが署名に使用されると想定しているため、存在しないキーを使用しようとすると、メールの送信に失敗します。私が説明したように、アリスの主要な秘密鍵が欠落しているだけでなく、署名する機能もありません。ただし、サブキーは存在します。 Enigmailにサブキーを使用させることはできますか?
上記の質問で説明されている構成は現在不可能であることは注目に値します。これは、Enigmail開発者がカスタムキー選択機能を追加することを拒否したためです。 here および here -を参照して、エンドユーザーをそのような「高度な構成。」それは本当に残念です。
とにかく、私はDebianを実行しているので、当然、すべてのEnigmail依存関係がEnigmailと共にインストールされると想定していましたが、そうではありませんでした。エラーを修正する解決策は、説明のあるpinentry-qt4パッケージをインストールすることでした:
pinentry-qt4-"Qt-4-based PINまたはGnuPGのパスフレーズ入力ダイアログ。"
「キーが見つからないか、有効ではありません...」というエラーメッセージが表示され、私は道から外れました。
繰り返しますが、このソリューションはエラーを修正するだけで、質問で説明した状況は修正しません。