chiave gpg ed enigmail: errore - "MTA con qualche bug"?

[gubi]

Salute ragazzi, e scusate se magari scrivo in un area sbagliata.

Ho formattato e installato la 10.10, perciò ho salvato la mia chiave per firmare le mail in mailing list.
Uso Thunderbird e il plugin Enigmail.
Il problema è che ora mi da il seguente messaggio:

Codice: Seleziona tutto

Operazione di invio interrotta.

Errore - comando di cifratura non riuscito

gpg linea di comando e output:
/usr/bin/gpg
gpg: skipped "0x17A889F5": la chiave segreta non è disponibile
gpg: [stdin]: clearsign failed: la chiave segreta non è disponibile

Che devo fare?
Non mi dite che devo rifarmi una chiave che ero riuscito a farla grazie a qualche miracolo e ho perso il link alla guida...  (nono)

[chopinhauer]

Codice: Seleziona tutto

gpg --list-secret-keys

Hai ben rimesso la chiave nella cartella ~/.gnupg?

[gubi]

Non ho fatto in tempo a risolvere che mi è stata data già assistenza...  (b2b)

In pratica ho risolto, eliminandola e ricreandola da capo (mi è toccato rifarlo 300 volte - cancellando e disattivando su Launchpad ogni volta...). Prima però mi sono cercato per benino il famoso indirizzo che non trovavo, eccolo qua: http://wiki.ubuntu-it.org/Sicurezza/GnuPg
Inoltre ho travato anche quest'altra guida ufficiale: http://www.gnupg.org/howtos/it/GPGMiniHowto-3.html

Grazie lo stesso e namastè  (yes)

[chopinhauer]

In pratica ho risolto, eliminandola e ricreandola da capo.

Scusa, ma questa non è una soluzione. Il principale problema della crittografia a chiave pubblica è la distribuzione e verificazione della chiave pubblica. I tuoi corrispondenti devono essere sicuri che la chiave ti appartiene e questo significa significa almeno una verifica sul tuo sito web, ma di preferenza uno scambio dell'impronta digitale della chiave per telefono o di persona.

Oppure se hai ben verificato la loro chiave pubblica, puoi chiedere che ti mandino un messaggio cifrato con la tua chiave che contiene la fingerprint della tua chiave ed un numero di verifica. Tu manderai loro un messaggio cifrato con lo stesso numero per rassicurarli (almeno del fatto che chiunque abbia la tua chiave privata, ha anche accesso alla tua mail)

Se firmi i tuoi messaggi giusto per firmarli, non server a niente.

[gubi]

Oppure se hai ben verificato la loro chiave pubblica, puoi chiedere che ti mandino un messaggio cifrato con la tua chiave che contiene la fingerprint della tua chiave ed un numero di verifica. Tu manderai loro un messaggio cifrato con lo stesso numero per rassicurarli (almeno del fatto che chiunque abbia la tua chiave privata, ha anche accesso alla tua mail)

Esattamente.
Il processo di creazione viene fatto dal mio terminale, dopodiché carico la chiave sul web e poi su launchpad, il quale poi mi rimanda una mail cifrata in cui mi da un indirizzo per inserire la fingerprint che mi risultava nel terminale una volta creata la chiave.  ::)
Fatto ciò vado poi a firmare il codice di condotta, sempre da Launchpad, che deve essere scaricato letto e firmato (con la chiave autenticata), dopodiché viene generato un file .asc il cui contenuto deve essere ricaricato su launchpad...  ::)
Insomma, mi sarò perso qualche passaggio nella descrizione (è così complicato) però ho seguito le guide dei links passo passo e ci sono riuscito.

Se firmi i tuoi messaggi giusto per firmarli, non server a niente.

Mi server per firmarci i messaggi nella mailing list del Gruppo Promozione (e solo lì), e a far capire agli altri membri che "sono-io-proprio-io" e che "sì-mi-comporterò-bene-veramente-bene"

Solo una cosa, mi è venuto un dubbio: subito dopo aver creato la chiave mi sono mandato una mail di test per vedere se era tutto okay... Invece no, il commento era sbagliato ma ormai la chiave stava in rete! Come fare?
Ne ho rifatta un'altra  :-\
No no, calma...! Le altre 2 le ho revocate su Launchpad e la seconda via terminale (la prima mi diceva che non c'era)... ma non è che invece stanno ancora in rete?  :-X
Devo togliere la spunta "[Risolto]" e mettere "[Incasinatore]"?

[chopinhauer]

Mi server per firmarci i messaggi nella mailing list del Gruppo Promozione (e solo lì), e a far capire agli altri membri che "sono-io-proprio-io" e che "sì-mi-comporterò-bene-veramente-bene"

Solo una cosa, mi è venuto un dubbio: subito dopo aver creato la chiave mi sono mandato una mail di test per vedere se era tutto okay... Invece no, il commento era sbagliato ma ormai la chiave stava in rete! Come fare?
Ne ho rifatta un'altra  :-\

Che tipo di commento?

Altrimenti se pubblichi la tua chiave su Launchpad, al protocollo di sicurezza ci pensano loro. Nonostante ciò non do lo stesso valore di fiducia alle chiavi pubblicate su Launchpad che a quelle che ho ricevuto di persona.

[gubi]

Che tipo di commento?

Quello dell'identificativo, sai ti chiede nome, e-mail e commento...

Nonostante ciò non do lo stesso valore di fiducia alle chiavi pubblicate su Launchpad che a quelle che ho ricevuto di persona.

Per inteso, io vedo partecipare alla mailing list anche messaggi in chiaro non firmati, ma credo che serva più che altro per una questione di credibilità e attendibilità, visto che l'accesso è pubblico e spesso ci si scambia link con files allegati.

Quindi mi dici che posso star tranquillo e che semmai se ne occupano in Launchpad?
Spero tanto che non mi arrivi una vertenza da essere cacciato a pedate...

[gubi]

Okay, perdonami per il tempo passato ma ho avuto modo di constatare alcuni difetti avvisi d'errore.
Per esempio quando ricevo una mail firmata e vado in "Dettagli > Informazioni di sicurezza di OpenPGP..." mi compare il seguente messaggio di errore:

Codice: Seleziona tutto

Informazioni di sicurezza OpenPGP 

gpg linea di comando e output:
/usr/bin/gpg
gpg: errore nel CRC; BB564E - DC3BB5
gpg: carattere quoted printable nell'armatura - probabilmente è stato usato
un MTA con qualche bug

Sai mica dov'è che si deve mettere il backslash?