GnuPG+GPA, ошибка в GPGME
В общем поднималась уже такая тема.
Связку psi+pgp настраиваю впервые и вылазит шибка с пинентри.
у вас вфоруме нашел похожую статеку. переименование файле не помогает удаление тоже.
Вот такая трабла.
http://s002.radikal.ru/i199/1111/1c/fb84503d9536.jpg
Что делать?
Ссылки
[link1] http://ftp.dk.debian.org/pub/gcrypt/binary/
[link2] http://www.java.com/en/download/help/path.xml
[link3] https://www.pgpru.com/biblioteka/osnovy/vvedenievkripto
[link4] https://www.pgpru.com/proekt/poljzovateli?profile=SATtva&getkey=6BBFA6A82488F01742110AA5FAEB26F78443620A
[link5] http://code.google.com/p/cryptophane/downloads/detail?name=cryptophane-0.7.0-gnupg-1.4.2.exe.sig
[link6] https://www.pgpru.com/comment47777
сори если перепутал и запостил не в то место. попутал pgp c gnupg
up ...
Кто нибудь может помочь?
Не могу настроить пси(
Если цель исключительно в этом, то сноси всё, кроме GPA, ставь чистый gpg без гуя, пропиши его в системный PATH, ключи генери и импортируй руками через gpg из консоли. В psi настройка — всё стандартно. Проделывал много раз, в том числе чужими руками.
Уважаемый вы могли бы оставить свой контакт? А то я так не проделывал и даже не все понял как сейчас нужно это сделать. А то у меня опять возникнуть вопросы,чтобы тут не флудит ,в асе или жабе было бы удобнее.
Ошибка же сама в GPA и есть как я понимаю. на скрине же видно ошибка в GPGME или возможно ошибка в GPA
Шаги просты:
Это точно работало с Win XP, Vista и версиями Psi как минимум до 0.14ой. Ключи потом чужие, публичные, можно импортировать как Пуск-> cmd-> выполнить gpg --import "C:\... <путь к файлу с ключом>". Экспортировать свой публичный ключ в файл можно там же, аналогично, командой gpg -a --export 0xXXXXXXXX, где XXXXXXXX — ваш key id. Список keyid и ключей можно вывести командой gpg --list-keys.
gpg4win удалил.
Скачал w32cli-1.4.11.exe
Установил в Q:\Program Files\GNU\GnuPG\. Устанавливаю на флешку не на системный диск. Поэтому буквы не ц.
Добавил в паз это ссылку.
в командной строке прописал gpg.
вот ответ
http://s53.radikal.ru/i142/1111/78/e68bb8e5b3e9.jpg
А дальше то что делать?
Пункт 5, если ключи уже на месте. Что вы хотите-то сделать? Я ж не телепат.
Если ваших ключей нет, то надо сгенерить. gpg --gen-key в командной строке и вперёд — там интерактивно и всё понятно. Потом надо экспортировать публичный ключ в файл, как выше написано, от отдать собеседникам. От собсеседников получить их прватные ключи и импортировать. Дальше прописать эти ключи в Psi.
Можно решать задачу в таком порядке.
Читать как
gpg --gen-key
я вот этоговсего не знаю как делать.:(
одной этой комнадны не достатчно.
В общем при генерации ключа я до хожу до фразы пассфраз, но прописывать в пассфразе нечего не могу. Могу только нижмать на enter. сам пасс не прописывается хз почему. делаю все так
1. gpg --gen-key
2. жму 1.
3. 40964
4. 10y
5. y.
6. Name
7. Email.
8. comment.
9. Okay
10. и дальше пассфраз тут хз нече не вводится, и что дальше делать тоже не знаю. Доходил вроде до генерации но потом где эти ключи находятся хз ...
В *nix-системах и консольных приложениях, имеющих там свои корни, ввод пароля традиционно никак не обозначается: ни звёздочками, ни кружочками, никак, чтобы если кто-то будет смотреть через плечо, он не смог разобрать даже длину пароля.
Пассфраза — это ПАРОЛЬ НА КЛЮЧ! Он вводится, просто не отображается в виде звёздочек или ещё как-то. Вы никогда не думали зачем подсказывать потенциально смотрящему через плечо количество символов, отображая число звёздочек?
Команда gpg --list-keys показывает список ключей если они есть. Команда --list-secret-keys — список секретных ключей, в частности, если генерация прошла успешно, эта команда должна возвращать что-то типа
В данном случае 0xXXXXXXXX — так называемый key id вашего ключа (идентификатор).
Кстати, если psi подцепит ключ, после того как вы укажете его в настройках, при запуске psi будет спрашивать, в общем случае, 2 пароля: на ключ и на аккаунт.
Могу ошибаться, но чтобы найти директорию с GnuPG Psi может потребоваться переменная окружения GNUPGHOME. По аналогии с PATH, вписывается в соответствующем диалоговом окне Windows.
Вот что у меня получилось, это значит я 4 ключа на генерил?
http://s017.radikal.ru/i444/1111/31/a036b9d507ef.jpg
И где они щас находятся?
Пси не один не видит и не цепляет.
"Физически" — на связке ключей, путь к ней указан — Q:\Program Files\GNU\GnuPG. Там, помимо прочего, должно быть два файла — pubring.gpg содержит открытые части ключей, secring.gpg — закрытые.
Смотрите моё сообщение выше.
Ну есть там эти файлы, и как сделать чтобы ихпси то зацепил?
gpg --list-secret-keys что пишет?
Если там ключ есть, то низпадающее меню в Psi -> account setup -> modify -> дальше найдётся вкладку где написано про PGP, там на кнопку нажать и он предложит выбрать ключ. Если секретный ключ один, то выбор будет один из одного — тривиальный. Чтобы назначить публичные ключи получателям, щёлкаете правой кнопкой на контакте в ростере и выбираете assign PGP key (как-то так называется, или из какого-то подменю оно там вылазит — увидете).
Я боюсь спросить, вы в курсе что для работы шифрования требуется аналогичная настройка на стороне ваших адресатов? Иначе вам слать шифровать сообщения будет попросту некому.
вот ответ на gpg --list-secret-keys
http://s017.radikal.ru/i416/1111/8e/042388a999d6.jpg
Да, конечно
Ок.Все ключи найдены пси их подцепил. Три ключа.
Помогите еще разобраться в след.
1. Собеседнику нужно будет тоже сгенерировать ключи как я понимаю. По такой же схеме. И потом ими обменяться?
2. Как ими меняться, что я должен дать собеседнику? Что он должен дать мне?
как удалить щас остальные ключи? которые я нсоздавал.
Да.
Две команды в таком порядке.
Я бы ещё опцию -a добавил и вот так написал (когда у вас уже один ключ останется, выполните команду):
Каждый из ваших собеседников тоже должен аналогично сгенерить ключи, и тоже выполнить эту команду (но у всех будут разные key id). Затем надо, чтобы вы отали файл_с_ключом.asc собеседнику, а собеседник свой — вам. Получаемый ключ импортируется в связку командой
Потом указываете его контакту Psi как выше описывалось.
С удалением ключей все норм.Удалились без проболем.
С экспортом мне непонятно.
Вылазит это окно и что делать дальше?
http://s017.radikal.ru/i421/1111/6f/c0d8f75c8feb.jpg
?
Попробуйте как
не канает. пишет профайл iconf.dll
и вот дает эту ссыль наскачавание
http://gnupg.org/download/iconv.html
Че и куда только потом делать не знаю.
Попробуйте просто
Ключ вывел.
вижу его.
C:\путь_к_файлу_с_ключом\файл_с_ключом.asc
эта ссыль куда надо сохранить ключи?
Если сохранить то не получается
Ну так скопируйте его в буфер обмена и вставьте в простой текстовый файл. Либо ставьте iconv, как описано по ссылке.
C:\путь_к_файлу_с_ключом\файл_с_ключом.asc
а эта что за ссыль? дляэтого путь в консоли указывать?
Я непонимаю.
1. То чтовывел мне консоль gpg -a --export 0xAB088C7A это приват ключ. Ладно его щас скопирую и сохраню в блокнток. А собеседнику же надо дать паблик кей. Где его взять?
И вот с этим мне непонятно.
Это путь к файлу, куда хотим сохранить ключ — подставьте свой путь и заключите его в кавычки. Проверьте, что от вашего юзера есть права на запись в ту папку, которую указываете.
Нет, это должен быть public ключ. Видите в начале и в конце "PUBLIC KEY BLOCK"? Разве у вас не так?
Нет. Это открытый ключ. Закрытый экспортируется другой командой и он обозначен как PGP PRIVATE KEY BLOCK.
SATtva, поправьте форматирование...
Все сохранил ключи.
Вы уж сильно не пинайте, я в консоли полный ноль и делаю это первый раз.
И опять до конца еще мне не все ясно.
В общем паблик кей сохранил.
Как вывести теперь, приватный ключ?
И как импортировать ключи собеседника?
Никуда его не нужно выводить, он уже хранится на связке. Отдавать его никому нельзя. (Почитайте[link3] о принципах.) Если хотите сделать резервную копию, скопируйте файл secring.gpg.
А директорию без ковычек писать?
Я попробовал вот что выдает
http://s017.radikal.ru/i424/1111/37/6a2f9693f68c.jpg
Да и еще такой вопрос. Вот когда собеседник дает ключи я их сохраняю в текстовике. Потом можно оставить расширение txt? или нужно обязательно переделывать в .asc?
с ковычками
http://s57.radikal.ru/i158/1111/eb/f9ddc8ba8564.jpg
С кавычками.
Проблема вот в этой строке:
Вы скопировали в файл весь вывод GnuPG, начиная с BEGIN PGP PUBLIC KEY BLOCK и заканчивая END PGP PUBLIC KEY BLOCK?
Расширение может быть любое, GnuPG на него не смотрит.
нет, только ключ
А надо вместе с заголовками.
можете сюда пример вывести чтобы я мог попробовать ключ импортировать?
https://www.pgpru.com/proekt/p.....0AA5FAEB26F78443620A[link4]
Все верно сейчас?
http://s017.radikal.ru/i408/1111/45/290d119ad3d0.jpg
Больше нечего не надо значит. Только отдать свой ключ собеседнику и все?
Один раз только нужно импортировать или постоянно при общение с этим же человеком?
Есть еще какие-нибудь замечания по настройке или что то еще ?
В целом, да.
Да.
Ну, если он решит по той или иной причине заменить ключ, тогда надо будет импортировать повторно.
Всем отписавшимся большое с п а с и б о!!!
Всегда пожалуйста.
Руками это точно никогда не прописывал и всё работало, вплоть до последних времён.
Этот топик меня невольно разводит спросить "доколе?!". До сих пор нет связки для людей вида jabber+PGP под винду? Как было psi+gpg единственным решением по указанному методу ещё в 2005ом году, так и по сей момент? Неужели дистростроители не могли сделать так, чтобы путь к gpg указывался в настройках самой psi? Зачем заствлять домохозяек извращаться с редактированием системных юзерских настроек и переменных, про которые они, в идеологии винды, вообще знать не обязаны? Я когда по ссылкам смотрел, как рекомендуют настраивать... так там некоторые эти пути, ничтоже страшась, вписывают сразу прямо в
мозгреестр!!! Есть тут ещё люди, работающие с виндой? sentaus, может быть? До сих пор всё вот так, как я описал, или есть положительная динамика по вопросу?криптофен удобная прога для ключей.
не надо сконсолью работать.
вот тольк почему то ключи которые создал криптофен пси не увидел пришлось делать через консоль.
Psi не шифрует передаваемые файлы — только сообщения. Если надо передать шифрованным, надо самому зашифровать в командной строке и переслать любым способом файл. Как ещё один вариант — заархивировать файл в rar с паролем, и переслать, а пароль выслать через переписку в psi. И ещё один момент: сообщения принимаются, расшифровываются и складываются на диск. На диске вся переписка чата хранится в нешифрованном виде. Любой, получивший доступ к компьютеру, может её прочитать, потому рекомендуются средства полнодискового шифрования (это намного надёжнее и лучше, чем шифрование отдельных дисков, но надо делать бэкапы на всякий пожарный), типа DiskCryptor.
Что это?
Объясните плз в чем дело. не импортируется ключ собеседника. все делал правильно. вводил с ковычками и с заголовками.
http://s008.radikal.ru/i306/1111/78/064896a4f29e.jpg
ну др. компе мой ключ при импорте пишет след:
http://s017.radikal.ru/i421/1111/e8/0339d267f0e3.jpg
ни один ключ не импортнулся. ни мой ни его. Что опять не так?
криптофен прога. упрощенный вариат создания ключей для пси. без работы в консоле. мне сначала ее посоветовали. ключ генерятся легко как в gpg вот только после создания ключа пси так и не зацепил их. пришлось идти сюда чтобы разобраться в консоли.
http://code.google.com/p/crypt.....-gnupg-1.4.2.exe.sig[link5]
Укажите дополнительно опцию --ignore-time-conflict:
Из-за того, что время установлено разное в разных системах (например, из-за часовых поясов), ключ gpg оказывается сгенерённым "в будущем" и gpg отказывается с ним работать. Вышеуказанная опция позволяет обойти это ограничение при импорте ключа, но psi всё равно с таким ключом работать не будет. Так что, если надо работать сразу, то проще перевести временно время на машине назад, а потом вернуть позже как было.
По ходу импортировался. Проверье через gpg --list-keys
Да, случается такое. По моему опыту под виндой оказалось достаточно установить gpg4win и psi-plus. Дальше всё как-то само заработало.
http://code.google.com/p/psi-dev/wiki/downloads2?tm=2
http://gpg4win.org/download.html
Хм, здесь используется какая-то специфика psi+, что не надо прописывать ему пути — он сам gpg находит? И как оно дружит со 2ой версией gpg? Всякая ругань на pinentry и т.д.?
Я ставил английскую gpg4win 2.1.0, при чём ставил из нее только gnupg и kleopatra, заработало всё сразу. gpg-agent, scdaemon, pinentry – всё поднялось. А поскольку инсталлятор добавил в PATH директорию с бинарниками gpg, то и все программы их подхватывают.
Ну замечательно. Следующий раз будете вы новичкам помогать тогда, а то мои знания/навыки уже давно устарели. Если ответов на форуме не будет, виноват будет sentaus. Так и запишем :)
можно использовать портабельные pgp и psi без всяких записей в переменных средах.
поправлюсь: не pgp а gpg
Добрый день, подскажите плиз для новичка, нужно установить хранилище на e token,в конфиге прописано no-default-keyring
secret-keyring g:\secring.gpg
keyring g:\pubring.gpg, но сам сертификат полсе этого удалилися (из клеопатры)уст-но GPG4win,вобщем уже каша в голове, как это сделать, подскажите????
Какой ещё e-token? Смарт-карта или обычная флэшка?
ну для начала хотя бы флешка
Ничего кроме этого[link6] не требуется.
это уже в gpg.conf прописано,ключи перенесены на флешку,запускаю клеопатру а сертификата вообще нет, и он просит установить его заново
Выполните из консоли gpg --list-keys. Если ключи отображаются, то проблема в Клеопатре.
через list-keys ключ отображается,пробовала в GPA тоже его нет
Вы запускаете GPA/Клеопатру после подключения флэшки с ключами?