Ich hatte gestern Abend Spass mit dem Verschlüsseln von Emails mittels OpenPGP in KMail. Hatte das schon lange nicht mehr genutzt und wollte mal eben schnell jemandem eine Email schicken.

Wenn man das Vertrauen für ein Zertifikat nur auf „Full“ gesetzt hat, dann verweigert KMail das Verschlüsseln damit. Das Zertifikat lässt sich in der Auswahl zwar markieren, aber der OK-Knopf ist ausgegraut.

Damit es funktioniert, muss man das Vertrauen auf „Ultimate“ setzen.

Will man von KMail heraus ein Zertifikat bearbeiten, so öffnet sich per Voreinstellung kleopatra, zumindest bei mir auf Arch Linux. Dort ist es aber gar nicht möglich, „Ultimate“ einzustellen. Und auch der Begleittext zeigt mir was von wegen „machen sie das nur, wenn es sich um ihr eigenes Zertifikat handelt, dessen Passphrase sie haben…“.

Gut, dann machen wir das eben in kgpg, dieses stürzt jedoch reproduzierbar ab, wenn man „Ultimate“ auswählt und auf OK oder Anwenden klickt.

Also setzt man das Vertrauen auf „Ultimate“ in der Shell mit gpg:

gpg --edit-key KEYID

trust

5

q

Danach funktioniert das Verschlüsseln in KMail.

Öffnet man jetzt aber das Zertifikat in kleopatra, dann wird angezeigt, dass das Vertrauen aktuell unbekannt sei.

In kgpg dagegen wird es richtig angezeigt.

Ich hasse es, dass man für solche Dinge immer gleich den ganzen Abend testen muss…

Habe ich da etwas nicht richtig verstanden, oder ist das total beschissen umgesetzt?