Не могу настроить шифрование


Здравствуйте.
появилось необходимость с коллегой по работе общаться через шифрованный канал, ибо в сети много любопытных товарищей появились.
нашел вот этот мануал: http://www.gotoadm.ru/pgp-encryption-in-thunderbird/
и по нему настроили все.
Вроде все нормально, генерации парки ключей, обмен открытами ключами, импортировали эти ключи в плагин почтовика. все как должно быть, но при отправке писем друг друга получаем вот такое сообщение:
Скрин[link1]

Письмо уходит шифрованно и без проблем, а вот дешифровать на втором конце не получается.
если откыть свойства этой ошибки, то там такая картина
Скрин Enigmail[link2]

Ключами обменивались верно.
ИЗ за чего может быть такая проблема?

Комментарии
— SATtva (18/10/2014 09:19)   
Уверены, что не перепутали ключи? Точно производите зашифрование ключом получателя, а не своим?
— hanter37 (18/10/2014 23:32)   
да вроде все правильно делали.

То что я отправил ему, а он мне – имеет вот такой формат:


Проверил секретный ключ для сравнения. Экспортировал, получился один файл, сначала открытый ключ, а потом закрытый.
т.е. 2 в одном

то что коллега отправил мне, тоже имеет такой же формат.
— SATtva (20/10/2014 11:06)   
Откройте в Enigmail редактор правил и создайте правило для своего корреспондента: укажите его адрес и ключ, выберите принудительное шифрование. В этом случае, если где-то накосячили, эти косяки сами вылезут.
— hanter37 (20/10/2014 20:21, исправлен 21/10/2014 02:30)   

Переустановил у себя все.
Все по сценарию, как первый раз (кроме последнего пункта для добавления батника)


визуально все получилось так, как в мануале, никаких отклонений.
Вот скрин как выглядит правило: ПРАВИЛО[link3]


пытаюсь отправить письмо, получаю вот такую ОШИБКУ[link4]


Обратите внимание – идентификаторы ключей не совпадают на 2х скринах.
хотя в первый раз письма ушли шифрованно.


UPD


Кстати, вот пытаюсь открыть GPA, и получаю такую ОШИБКУ[link5], которая не закрывается, приходится завершать диспетчером задач.


Возможно ли из первого раза в системе остались какие то зомби ключи? просто ID моего ключа начинается OFA.., а Thunderbird выдает ошибку ключа A30..

— SATtva (21/10/2014 08:05)   
Не совсем понимаю, что Вы там делаете, и, честно говоря, нет времени гадать (почему, например, помимо перечисленных Вами ID в правиле указан ключ 0x971?). Может, что-то не то в используемой Вами инструкции. Попробуйте воспользоваться нашей старой[link6].
— hanter37 (21/10/2014 14:46)   
ваше руководство очень запутанным мне кажется.. все эти поправки в реестве, переделки настроек..

Я вот переустановил опять GNU, теперь открывается нормально: Вот так[link7]
тут уже с импортированным ключем собеседника.

Но эта ОШИБКА[link4] осталась :(

помимо перечисленных Вами ID в правиле указан ключ 0x971?

А он каждый раз меняется. не знаю с чем связано. как бы в настройках ключ правильный, а в главном интерфейсе каждый раз новый, вот например на даный момент такая[link8] картина.
— SATtva (21/10/2014 14:57)   

Пока запутанным выглядит Ваше использование программы. :) Тому тексту почти 10 лет. Можете пропустить всё, что касается установки программ, эта часть всё равно безнадёжно устарела.


Ключ корреспондента Вы, насколько я понимаю, не подписывали? А включена ли в настройках Enigmail (на вкладке Отправка) опция "Всегда доверять ключам пользователей"?


Вы ключ каждый раз генерируете заново?
— hanter37 (21/10/2014 16:28)   
А, вина моя.. извиняюсь. когда переустановил Enigmail, в настройках уч. записи почтовика остался старый ID :)
поставил новый – теперь все нормально шифруется и отправляется. А когда захожу в отправленные, то требует пароль для расшифровки, после ввода пароля шифрованное письмо, то что я отправил – отображается.

Теперь жду коллеги, чтоб сообщил как на другом конце обстоят дела.
— hanter37 (22/10/2014 03:36, исправлен 22/10/2014 03:39)   
Ключ корреспондента Вы, насколько я понимаю, не подписывали?

кстати :) а что это такое? это нужен? если да, то как это делать?
скорее я не подписывал ничего. может по этому изначально не дешифровались наши письма?


А вот раздел Enigmail> настройки> отправка[link9]

— SATtva (22/10/2014 08:28)   

Читайте отсюда[link10] и дальше.


All valid keys I have уже выбрано. Эта опция удобна, но небезопасна: программа считает все ключи корреспондентов достоверными, независимо от того, выполнялась ли проверка достоверности.
— hanter37 (22/10/2014 14:59)   
Почитал, спасибо. в принципе нужная фишка – подписать сертификаты.
теперь вопрос – как это делать ? )))
— SATtva (22/10/2014 15:08)   
Из консоли: gpg --edit-key KEYID, затем sign или lsign. В GPA тоже должен быть доступ к данным функциям.

Ссылки
[link1] http://s017.radikal.ru/i433/1410/4e/7ea83a99d63c.jpg

[link2] http://s016.radikal.ru/i337/1410/c5/cc7507d1c6c0.jpg

[link3] http://s017.radikal.ru/i400/1410/95/16727fa73e77.jpg

[link4] http://s017.radikal.ru/i407/1410/1c/b6a6f8163893.jpg

[link5] http://i067.radikal.ru/1410/17/ceec5f15111d.jpg

[link6] http://web.archive.org/web/20051227065825/http://www.pgpru.com/manuals/enigmail/

[link7] http://i008.radikal.ru/1410/ed/f23baecf1bc8.jpg

[link8] http://s04.radikal.ru/i177/1410/ee/25b9e0192350.jpg

[link9] http://s04.radikal.ru/i177/1410/85/cae0dec4857a.jpg

[link10] https://www.pgpru.com/biblioteka/osnovy/vvedenievkripto/glava1/cifrovyesertifikaty