GnuPG+GPA, ошибка в GPGME


В общем поднималась уже такая тема.
Связку psi+pgp настраиваю впервые и вылазит шибка с пинентри.
у вас вфоруме нашел похожую статеку. переименование файле не помогает удаление тоже.
Вот такая трабла.
http://s002.radikal.ru/i199/1111/1c/fb84503d9536.jpg

Что делать?

Комментарии
— donhuan (01/11/2011 10:03)   
сори если перепутал и запостил не в то место. попутал pgp c gnupg
— donhuan (01/11/2011 16:31)   
up ...
— donhuan (01/11/2011 20:49)   
Кто нибудь может помочь?
Не могу настроить пси(
Гость (01/11/2011 23:09)   
Не могу настроить пси(
Если цель исключительно в этом, то сноси всё, кроме GPA, ставь чистый gpg без гуя, пропиши его в системный PATH, ключи генери и импортируй руками через gpg из консоли. В psi настройка — всё стандартно. Проделывал много раз, в том числе чужими руками.
— donhuan (02/11/2011 18:54)   
Уважаемый вы могли бы оставить свой контакт? А то я так не проделывал и даже не все понял как сейчас нужно это сделать. А то у меня опять возникнуть вопросы,чтобы тут не флудит ,в асе или жабе было бы удобнее.
— donhuan (02/11/2011 18:56)   
Ошибка же сама в GPA и есть как я понимаю. на скрине же видно ошибка в GPGME или возможно ошибка в GPA
Гость (03/11/2011 04:53)   
Шаги просты:
  1. Снести всё лишнее нафиг.
  2. Установить gnpg для Windows, обязательно 1ую ветку (Кстати, command line interface gpg перестали делать для Windows, что ли? На официальном сайте не вижу ссылки на бинарь). Короче, ещё можно скачать например отсюда[link1], файл называется gnupg-w32cli-1.4.11.exe (самая последняя версия?). Запомнить путь, куда решили устаналивать gnupg. Если не получилось — найти по поиску папку, куда попал gpg.exe.
  3. Добавить путь к папке, где находится gpg.exe в системную переменную PATH (можно и в юзерские настройки, оно в том же окне). Описано в тысяче мест в интернете, например здесь[link2].
  4. Если пункт 3 выполнен успешно, то при запуске gpg из произвольной директории ругани на неизвестную команду не будет. Проверяется так: Пуск -> Выполнить команду -> ввести cmd -> в открывшемся окне набрать gpg и нажать на перевод строки. Если там что-то пишется в духе "gpg: Go ahead and type your message ...", то всё прошло нормально. Главное — отсутствие ругани на неизвестную команду.
  5. Рестартим Psi (полностью! Quit выберите, а потом снова запустите). Теперь в настройках Accounts -> Modify ... кнопка с выбором ключа будет активной.

Это точно работало с Win XP, Vista и версиями Psi как минимум до 0.14ой. Ключи потом чужие, публичные, можно импортировать как Пуск-> cmd-> выполнить gpg --import "C:\... <путь к файлу с ключом>". Экспортировать свой публичный ключ в файл можно там же, аналогично, командой gpg -a --export 0xXXXXXXXX, где XXXXXXXX — ваш key id. Список keyid и ключей можно вывести командой gpg --list-keys.
— donhuan (03/11/2011 10:06)   
gpg4win удалил.

Скачал w32cli-1.4.11.exe
Установил в Q:\Program Files\GNU\GnuPG\. Устанавливаю на флешку не на системный диск. Поэтому буквы не ц.

Добавил в паз это ссылку.
в командной строке прописал gpg.
вот ответ
http://s53.radikal.ru/i142/1111/78/e68bb8e5b3e9.jpg

А дальше то что делать?
Гость (03/11/2011 11:23)   
Пункт 5, если ключи уже на месте. Что вы хотите-то сделать? Я ж не телепат.

Если ваших ключей нет, то надо сгенерить. gpg --gen-key в командной строке и вперёд — там интерактивно и всё понятно. Потом надо экспортировать публичный ключ в файл, как выше написано, от отдать собеседникам. От собсеседников получить их прватные ключи и импортировать. Дальше прописать эти ключи в Psi.

Можно решать задачу в таком порядке.
  1. Сгенерить ключ.
  2. Указать его в настройках Psi.
  3. Когда пункты 1 и 2 сделать удалось, импортировать ключи собеседников и дать им свой.
  4. Насладиться шифрованной перепиской.
Гость (03/11/2011 11:25)   
от отдать собеседникам. От собсеседников получить их прватные ключи и импортировать.
Читать как
и отдать собеседникам. От собсеседников получить их публичные ключи и импортировать.
— donhuan (03/11/2011 12:31)   
gpg --gen-key

я вот этоговсего не знаю как делать.:(
одной этой комнадны не достатчно.
— donhuan (03/11/2011 12:46)   
В общем при генерации ключа я до хожу до фразы пассфраз, но прописывать в пассфразе нечего не могу. Могу только нижмать на enter. сам пасс не прописывается хз почему. делаю все так

1. gpg --gen-key
2. жму 1.
3. 40964
4. 10y
5. y.
6. Name
7. Email.
8. comment.
9. Okay
10. и дальше пассфраз тут хз нече не вводится, и что дальше делать тоже не знаю. Доходил вроде до генерации но потом где эти ключи находятся хз ...
— SATtva (03/11/2011 12:51)   
я до хожу до фразы пассфраз, но прописывать в пассфразе нечего не могу. Могу только нижмать на enter. сам пасс не прописывается

В *nix-системах и консольных приложениях, имеющих там свои корни, ввод пароля традиционно никак не обозначается: ни звёздочками, ни кружочками, никак, чтобы если кто-то будет смотреть через плечо, он не смог разобрать даже длину пароля.
Гость (03/11/2011 12:52)   
дальше пассфраз тут хз нече не вводится
Пассфраза — это ПАРОЛЬ НА КЛЮЧ! Он вводится, просто не отображается в виде звёздочек или ещё как-то. Вы никогда не думали зачем подсказывать потенциально смотрящему через плечо количество символов, отображая число звёздочек?

Команда gpg --list-keys показывает список ключей если они есть. Команда --list-secret-keys — список секретных ключей, в частности, если генерация прошла успешно, эта команда должна возвращать что-то типа

В данном случае 0xXXXXXXXX — так называемый key id вашего ключа (идентификатор).
Гость (03/11/2011 12:56)   
Кстати, если psi подцепит ключ, после того как вы укажете его в настройках, при запуске psi будет спрашивать, в общем случае, 2 пароля: на ключ и на аккаунт.
— SATtva (03/11/2011 13:07)   
Могу ошибаться, но чтобы найти директорию с GnuPG Psi может потребоваться переменная окружения GNUPGHOME. По аналогии с PATH, вписывается в соответствующем диалоговом окне Windows.
— donhuan (03/11/2011 13:14)   
Вот что у меня получилось, это значит я 4 ключа на генерил?

http://s017.radikal.ru/i444/1111/31/a036b9d507ef.jpg

И где они щас находятся?
Пси не один не видит и не цепляет.
— SATtva (03/11/2011 13:20)   
И где они щас находятся?

"Физически" — на связке ключей, путь к ней указан — Q:\Program Files\GNU\GnuPG. Там, помимо прочего, должно быть два файла — pubring.gpg содержит открытые части ключей, secring.gpg — закрытые.

Пси не один не видит и не цепляет.

Смотрите моё сообщение выше.
— donhuan (03/11/2011 14:32)   
Ну есть там эти файлы, и как сделать чтобы ихпси то зацепил?
Гость (03/11/2011 14:39)   
gpg --list-secret-keys что пишет?

Если там ключ есть, то низпадающее меню в Psi -> account setup -> modify -> дальше найдётся вкладку где написано про PGP, там на кнопку нажать и он предложит выбрать ключ. Если секретный ключ один, то выбор будет один из одного — тривиальный. Чтобы назначить публичные ключи получателям, щёлкаете правой кнопкой на контакте в ростере и выбираете assign PGP key (как-то так называется, или из какого-то подменю оно там вылазит — увидете).

Я боюсь спросить, вы в курсе что для работы шифрования требуется аналогичная настройка на стороне ваших адресатов? Иначе вам слать шифровать сообщения будет попросту некому.
— donhuan (03/11/2011 15:33)   
вот ответ на gpg --list-secret-keys

http://s017.radikal.ru/i416/1111/8e/042388a999d6.jpg

Я боюсь спросить, вы в курсе что для работы шифрования требуется аналогичная настройка на стороне ваших адресатов? Иначе вам слать шифровать сообщения будет попросту некому.


Да, конечно
— donhuan (03/11/2011 15:37)   
Ок.Все ключи найдены пси их подцепил. Три ключа.

Помогите еще разобраться в след.

1. Собеседнику нужно будет тоже сгенерировать ключи как я понимаю. По такой же схеме. И потом ими обменяться?

2. Как ими меняться, что я должен дать собеседнику? Что он должен дать мне?
— donhuan (03/11/2011 15:37)   
как удалить щас остальные ключи? которые я нсоздавал.
— SATtva (03/11/2011 15:57)   
Собеседнику нужно будет тоже сгенерировать ключи как я понимаю. По такой же схеме. И потом ими обменяться?

Да.

Как ими меняться, что я должен дать собеседнику? Что он должен дать мне?



как удалить щас остальные ключи? которые я нсоздавал


Две команды в таком порядке.
Гость (03/11/2011 17:58)   
Как ими меняться, что я должен дать собеседнику? Что он должен дать мне?
Я бы ещё опцию -a добавил и вот так написал (когда у вас уже один ключ останется, выполните команду):


Каждый из ваших собеседников тоже должен аналогично сгенерить ключи, и тоже выполнить эту команду (но у всех будут разные key id). Затем надо, чтобы вы отали файл_с_ключом.asc собеседнику, а собеседник свой — вам. Получаемый ключ импортируется в связку командой

Потом указываете его контакту Psi как выше описывалось.

iЗаметьте, что по умолчанию после рестарта psi оно не включает шифрование в окне сообщений, даже если всё настроено (автоматически включает его, только если вам (после рестарта пси) уже пришло шифрованное сообщение от контакта). Соответственно, надо не забывать щёлкать на замок в окне чата перед началом общения и всегда следить за тем, чтобы он был защёлкнут. При наведении мыши на каждый из аккаунтов в ростере, а так же и на имя своего аккаунта отображается информация о ключах собеседника, которые он указал у себя в настройках. Таким образом можно узнать ОС, включено ли шифрование, и key id собеседника, даже если ни вы ему, но он вам ещё ничего не писал (но вы друг у друга авторизованы).
— donhuan (03/11/2011 19:29)   
С удалением ключей все норм.Удалились без проболем.

С экспортом мне непонятно.
Вылазит это окно и что делать дальше?

http://s017.radikal.ru/i421/1111/6f/c0d8f75c8feb.jpg

?
Гость (03/11/2011 19:37)   
Попробуйте как
gpg --output exported_key.gpg --export 0xAB088C7A
— donhuan (03/11/2011 19:43, исправлен 03/11/2011 20:00)   

не канает. пишет профайл iconf.dll
и вот дает эту ссыль наскачавание
http://gnupg.org/download/iconv.html


Че и куда только потом делать не знаю.

Гость (03/11/2011 20:15)   
Попробуйте просто
gpg -a --export 0xAB088C7A
Он должен вывести на экран публичный ключ. Если выводится, то можно записать в файл как
gpg -a --export 0xAB088C7A > "C:\путь_к_файлу_с_ключом\файл_с_ключом.asc"
— donhuan (03/11/2011 21:45)   
Ключ вывел.
вижу его.

C:\путь_к_файлу_с_ключом\файл_с_ключом.asc
эта ссыль куда надо сохранить ключи?
Если сохранить то не получается
— SATtva (03/11/2011 21:49)   
Ключ вывел.
вижу его.

Ну так скопируйте его в буфер обмена и вставьте в простой текстовый файл. Либо ставьте iconv, как описано по ссылке.
— donhuan (03/11/2011 22:39)   
C:\путь_к_файлу_с_ключом\файл_с_ключом.asc

а эта что за ссыль? дляэтого путь в консоли указывать?

C:\путь_к_файлу_с_ключом\файл_с_ключом.asc
эта ссыль куда надо сохранить ключи?
Если сохранить то не получается
— donhuan (03/11/2011 22:44)   
Я непонимаю.

1. То чтовывел мне консоль gpg -a --export 0xAB088C7A это приват ключ. Ладно его щас скопирую и сохраню в блокнток. А собеседнику же надо дать паблик кей. Где его взять?

И вот с этим мне непонятно.
Гость (03/11/2011 22:46)   
Если сохранить то не получается
Это путь к файлу, куда хотим сохранить ключ — подставьте свой путь и заключите его в кавычки. Проверьте, что от вашего юзера есть права на запись в ту папку, которую указываете.
Гость (03/11/2011 22:48, исправлен 03/11/2011 22:50)   
gpg -a --export 0xAB088C7A это приват ключ

Нет, это должен быть public ключ. Видите в начале и в конце "PUBLIC KEY BLOCK"? Разве у вас не так?

— SATtva (03/11/2011 22:49, исправлен 03/11/2011 22:50)   
То чтовывел мне консоль gpg -a --export 0xAB088C7A это приват ключ.

Нет. Это открытый ключ. Закрытый экспортируется другой командой и он обозначен как PGP PRIVATE KEY BLOCK.

Гость (03/11/2011 22:49)   
SATtva, поправьте форматирование...
— donhuan (03/11/2011 23:04)   
Все сохранил ключи.
Вы уж сильно не пинайте, я в консоли полный ноль и делаю это первый раз.

И опять до конца еще мне не все ясно.
В общем паблик кей сохранил.
Как вывести теперь, приватный ключ?
И как импортировать ключи собеседника?
— SATtva (03/11/2011 23:13)   
Как вывести теперь, приватный ключ?

Никуда его не нужно выводить, он уже хранится на связке. Отдавать его никому нельзя. (Почитайте[link3] о принципах.) Если хотите сделать резервную копию, скопируйте файл secring.gpg.

И как импортировать ключи собеседника?

— donhuan (04/11/2011 08:20, исправлен 04/11/2011 08:24)   

А директорию без ковычек писать?
Я попробовал вот что выдает


http://s017.radikal.ru/i424/1111/37/6a2f9693f68c.jpg


Да и еще такой вопрос. Вот когда собеседник дает ключи я их сохраняю в текстовике. Потом можно оставить расширение txt? или нужно обязательно переделывать в .asc?

— donhuan (04/11/2011 08:29)   
с ковычками

http://s57.radikal.ru/i158/1111/eb/f9ddc8ba8564.jpg
— SATtva (04/11/2011 09:14)   
А директорию без ковычек писать?

С кавычками.

Проблема вот в этой строке:

Вы скопировали в файл весь вывод GnuPG, начиная с BEGIN PGP PUBLIC KEY BLOCK и заканчивая END PGP PUBLIC KEY BLOCK?

Вот когда собеседник дает ключи я их сохраняю в текстовике. Потом можно оставить расширение txt? или нужно обязательно переделывать в .asc?

Расширение может быть любое, GnuPG на него не смотрит.
— donhuan (04/11/2011 10:04)   
нет, только ключ
— SATtva (04/11/2011 10:11)   
А надо вместе с заголовками.
— donhuan (04/11/2011 10:21)   
можете сюда пример вывести чтобы я мог попробовать ключ импортировать?
— SATtva (04/11/2011 10:31)   
https://www.pgpru.com/proekt/p.....0AA5FAEB26F78443620A[link4]
— donhuan (04/11/2011 10:32)   
Все верно сейчас?

http://s017.radikal.ru/i408/1111/45/290d119ad3d0.jpg

Больше нечего не надо значит. Только отдать свой ключ собеседнику и все?

Один раз только нужно импортировать или постоянно при общение с этим же человеком?
Есть еще какие-нибудь замечания по настройке или что то еще ?
— SATtva (04/11/2011 10:56)   
Все верно сейчас?

В целом, да.

Больше нечего не надо значит. Только отдать свой ключ собеседнику и все?

Да.

Один раз только нужно импортировать или постоянно при общение с этим же человеком?

Ну, если он решит по той или иной причине заменить ключ, тогда надо будет импортировать повторно.
— donhuan (04/11/2011 13:20)   
Всем отписавшимся большое с п а с и б о!!!
Гость (04/11/2011 14:14)   
Всегда пожалуйста.
Гость (05/11/2011 20:09)   
Могу ошибаться, но чтобы найти директорию с GnuPG Psi может потребоваться переменная окружения GNUPGHOME. По аналогии с PATH, вписывается в соответствующем диалоговом окне Windows.
Руками это точно никогда не прописывал и всё работало, вплоть до последних времён.

Этот топик меня невольно разводит спросить "доколе?!". До сих пор нет связки для людей вида jabber+PGP под винду? Как было psi+gpg единственным решением по указанному методу ещё в 2005ом году, так и по сей момент? Неужели дистростроители не могли сделать так, чтобы путь к gpg указывался в настройках самой psi? Зачем заствлять домохозяек извращаться с редактированием системных юзерских настроек и переменных, про которые они, в идеологии винды, вообще знать не обязаны? Я когда по ссылкам смотрел, как рекомендуют настраивать... так там некоторые эти пути, ничтоже страшась, вписывают сразу прямо в мозг реестр!!! Есть тут ещё люди, работающие с виндой? sentaus, может быть? До сих пор всё вот так, как я описал, или есть положительная динамика по вопросу?
— donhuan (05/11/2011 21:27)   
криптофен удобная прога для ключей.
не надо сконсолью работать.
вот тольк почему то ключи которые создал криптофен пси не увидел пришлось делать через консоль.
Гость (05/11/2011 21:53)   
Есть еще какие-нибудь замечания по настройке или что то еще?

Psi не шифрует передаваемые файлы — только сообщения. Если надо передать шифрованным, надо самому зашифровать в командной строке и переслать любым способом файл. Как ещё один вариант — заархивировать файл в rar с паролем, и переслать, а пароль выслать через переписку в psi. И ещё один момент: сообщения принимаются, расшифровываются и складываются на диск. На диске вся переписка чата хранится в нешифрованном виде. Любой, получивший доступ к компьютеру, может её прочитать, потому рекомендуются средства полнодискового шифрования (это намного надёжнее и лучше, чем шифрование отдельных дисков, но надо делать бэкапы на всякий пожарный), типа DiskCryptor.

криптофен
Что это?
— donhuan (05/11/2011 22:32)   
Объясните плз в чем дело. не импортируется ключ собеседника. все делал правильно. вводил с ковычками и с заголовками.

http://s008.radikal.ru/i306/1111/78/064896a4f29e.jpg
— donhuan (05/11/2011 23:12)   
ну др. компе мой ключ при импорте пишет след:

http://s017.radikal.ru/i421/1111/e8/0339d267f0e3.jpg


ни один ключ не импортнулся. ни мой ни его. Что опять не так?

криптофен прога. упрощенный вариат создания ключей для пси. без работы в консоле. мне сначала ее посоветовали. ключ генерятся легко как в gpg вот только после создания ключа пси так и не зацепил их. пришлось идти сюда чтобы разобраться в консоли.

http://code.google.com/p/crypt.....-gnupg-1.4.2.exe.sig[link5]
Гость (06/11/2011 00:29)   
Укажите дополнительно опцию --ignore-time-conflict:
gpg --ignore-time-conflict --import "<путь>"
Гость (06/11/2011 01:12)   
Из-за того, что время установлено разное в разных системах (например, из-за часовых поясов), ключ gpg оказывается сгенерённым "в будущем" и gpg отказывается с ним работать. Вышеуказанная опция позволяет обойти это ограничение при импорте ключа, но psi всё равно с таким ключом работать не будет. Так что, если надо работать сразу, то проще перевести временно время на машине назад, а потом вернуть позже как было.
Гость (06/11/2011 01:16)   
ну др. компе мой ключ при импорте пишет след
По ходу импортировался. Проверье через gpg --list-keys
— sentaus (06/11/2011 20:01)   
Есть тут ещё люди, работающие с виндой? sentaus, может быть?

Да, случается такое. По моему опыту под виндой оказалось достаточно установить gpg4win и psi-plus. Дальше всё как-то само заработало.

http://code.google.com/p/psi-dev/wiki/downloads2?tm=2
http://gpg4win.org/download.html
Гость (06/11/2011 21:51)   
достаточно установить gpg4win и psi-plus. Дальше всё как-то само заработало.
Хм, здесь используется какая-то специфика psi+, что не надо прописывать ему пути — он сам gpg находит? И как оно дружит со 2ой версией gpg? Всякая ругань на pinentry и т.д.?
— sentaus (06/11/2011 22:23, исправлен 06/11/2011 22:24)   
И как оно дружит со 2ой версией gpg? Всякая ругань на pinentry и т.д.?

Я ставил английскую gpg4win 2.1.0, при чём ставил из нее только gnupg и kleopatra, заработало всё сразу. gpg-agent, scdaemon, pinentry – всё поднялось. А поскольку инсталлятор добавил в PATH директорию с бинарниками gpg, то и все программы их подхватывают.

Гость (06/11/2011 23:59)   
Ну замечательно. Следующий раз будете вы новичкам помогать тогда, а то мои знания/навыки уже давно устарели. Если ответов на форуме не будет, виноват будет sentaus. Так и запишем :)
Гость (22/07/2012 12:11)   
можно использовать портабельные pgp и psi без всяких записей в переменных средах.
Гость (22/07/2012 12:12)   
поправлюсь: не pgp а gpg
Гость (20/02/2014 15:13)   
Добрый день, подскажите плиз для новичка, нужно установить хранилище на e token,в конфиге прописано no-default-keyring
secret-keyring g:\secring.gpg
keyring g:\pubring.gpg, но сам сертификат полсе этого удалилися (из клеопатры)уст-но GPG4win,вобщем уже каша в голове, как это сделать, подскажите????
— SATtva (20/02/2014 15:31)   
Какой ещё e-token? Смарт-карта или обычная флэшка?
Гость (20/02/2014 15:33)   
ну для начала хотя бы флешка
— SATtva (20/02/2014 15:41)   
Ничего кроме этого[link6] не требуется.
Гость (20/02/2014 15:47)   
это уже в gpg.conf прописано,ключи перенесены на флешку,запускаю клеопатру а сертификата вообще нет, и он просит установить его заново
— SATtva (20/02/2014 15:55)   
Выполните из консоли gpg --list-keys. Если ключи отображаются, то проблема в Клеопатре.
Гость (20/02/2014 16:01)   
через list-keys ключ отображается,пробовала в GPA тоже его нет
— SATtva (20/02/2014 16:18)   
Вы запускаете GPA/Клеопатру после подключения флэшки с ключами?

Ссылки
[link1] http://ftp.dk.debian.org/pub/gcrypt/binary/

[link2] http://www.java.com/en/download/help/path.xml

[link3] https://www.pgpru.com/biblioteka/osnovy/vvedenievkripto

[link4] https://www.pgpru.com/proekt/poljzovateli?profile=SATtva&getkey=6BBFA6A82488F01742110AA5FAEB26F78443620A

[link5] http://code.google.com/p/cryptophane/downloads/detail?name=cryptophane-0.7.0-gnupg-1.4.2.exe.sig

[link6] https://www.pgpru.com/comment47777