Проблема импорта (sec+pub)-keys из PGP в GPG+TB+Enigmail
Добрый день!
Моделируя различные ситуации с импортом-экспортом ключей (включая закрытые), а также их обмен между PGP и связкой GNU PG + TB 1.5 Portable + Enigmail 0.94.0 (+ ru), наткнулся на необъяснимую для меня проблему. Внимательно просмотрел соответствующие разделы поддержки на форуме, однако, хотя и проскальзывали кое-где похожие моменты, внятного ответа я так сам себе и не сформулировал.
ОПИШУ СИТУАЦИЮ
1. В PGP 9.0.6 при помощи PGP Key Generation Assistant («Помощника генерации ключа PGP») сгенерировал пару ключей для некоего персонажа, назовем ее Mary Johnson.
**Свойства ключа:
Type – RSA.
Size – 4096 /4096
Validity – «зеленое» состояние Valid.
Enabled – Yes.
Keyserver – None.
Created – 25.07.2006.
Expiries – never.
Group – no.
Cipher – AES-256.
Hash – SHA-2-256.
Compression – ZLIB.
Подключ размером в 4096. Expiries – never**
2. Экспортировал открытую часть ключа Mary Johnson в файл средствами PGP 9.0.6.
3. Успешно импортировал открытый ключ Mary Johnson в Thunderbirg + Enigmail (версия GNU PG – последняя, я за этим слежу). С открытым ключом можно производить любые действия, предусмотренные Thunderbirg + Enigmail.
4. Экспортировал закрытую + открытую части ключа Mary Johnson в файл средствами PGP 9.0.6.
5. УДАЛИЛ из Thunderbirg + Enigmail ОТКРЫТЫЙ ключ Mary.
6. Попытался импортировать закрытую + открытую части ключа Mary Johnson в Thunderbirg + Enigmail. Получил следующее предупреждение:
Импорт ключей не удался
gpg: key 886A747C: secret key imported
**gpg: key 886A747C: no valid users IDs
gpg: this may be caused by a missing self-signature**
gpg: ключ 886A747C: public key "Mary Johnson <Mary. Johnson@SAFe-mail.net>" imported
gpg: Total number processed: 2
gpg: w/o user IDs: 1
gpg: imported: 1 (RSA: 1)
gpg: secret keys read: 1
gpg: secret keys imported: 1
Кроме того, повторно смоделировав ситуацию на другой машине (с той же версией PGP) и теми же версиями Thunderbirg + Enigmail (я работаю дома и на службе с флешки), получил аналогичное сообщение об ошибке, цитирую из файла enigerr.txt:
gpg: ключ 886A747C: секретный ключ импортирован
[GNUPG:] IMPORT_OK 17 37B9776D8CA8057FF7A8B7709AD9EE7D886A747C
**gpg: ключ 886A747C: нет действительных User ID
gpg: причиной этого может быть отсутствие самоподписи**
gpg: ключ 886A747C: открытый ключ "Mary Johnson
<Mary. Johnson@SAFe-mail.net>" импортирован
[GNUPG:] IMPORTED 9AD9EE7D886A747C Mary Johnson <Mary. Johnson@SAFe-mail.net>
[GNUPG:] IMPORT_OK 1 37B9776D8CA8057FF7A8B7709AD9EE7D886A747C
gpg: Всего обработано: 2
gpg: без User ID: 1
gpg: импортировано: 1 (RSA: 1)
gpg: прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1
[GNUPG:] IMPORT_RES 2 1 1 1 0 0 0 0 0 1 1 0 0 0
gpg: 3 ограниченных необходимо, 1 выполненных необходимо, PGP модель доверия
gpg: глубина: 0 корректных: 4 подписанных: 1 доверия: 0-, 0q, 0n,
0m, 0f, 4u
gpg: глубина: 1 корректных: 1 подписанных: 0 доверия: 0-, 0q, 0n,
0m, 1f, 0u
Однако при этом закрытая + открытая части ключа Mary Johnson были успешно присоединены к моей связке в Thunderbirg + Enigmail.
Более того, для него можно установить любое доверие, вплоть до абсолютного, подписать его, работать с ним и т.п.
ОЧЕНЬ СТРАННО, что GNU PG ссылается на ОТСУТСТВИЕ АВТОПОДПИСИ к ключу Mary, т.к. два адреса E-Mail, закрепленные за этим ключом имеют ее экспортируемую автоподпись.
7. Вернувшись в PGP 9.0.6 я еще раз попытался "на всякий случай" автоподписать ключи Mary и получил отказ, т.к. программа сообщила мне, что данное действие уже произведено! (это и логично; насколько я понимаю, что ключи генерируются и сразу же автоподписываются в момент генерации!)
Словом, нет ли у Вас каких-нибудь случаев в практике, похожих на этот?
комментариев: 510 документов: 110 редакций: 75
Возможно причина в том, что ключ не установлен в GPG как используемый по умолчанию? SATtva отвечал мне на такой вопрос.
При экспорте/импорте ключей GPG не понимает длинных путей Windows, но это вроде как не Ваша ситуация совсем, иначе бы ключи не импортировались.
allow-non-selfsigned-uid можно добавить в конфиг pgp
У меня файл назывался ХХХХ-ххх.asc ответ при импорте был не тот что обычно:
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E: no valid user IDs
gpg: this may be caused by a missing self-signature
gpg: Total number processed: 1
gpg: w/o user IDs: 1
тире убрал и все ОК.