HOME 20 Systemweite Konfiguration und Vorbelegung f252r
S/MIME Top 22 Dateien und Einstellungen von Gpg4win21 Bekannte Probleme und Abhilfen Inhalt English

21 Bekannte Probleme und Abhilfen

21.1 GpgOL-Menüs und -Dialoge nicht mehr in Outlook zu finden

Es kann vorkommen, dass die von GpgOL zu Outlook hinzugefügten Menüs und Dialoge nicht mehr zu finden sind.

Das kann dann passieren, wenn ein technisches Problem auftrat und Outlook aus diesem Grund die GpgOL-Komponente deaktiviert hat.

Reaktivieren Sie GpgOL über das Outlook-Menü:
Outlook2007: ? -> Deaktivierte Elemente
Outlook2003: ? -> Info -> Deaktivierte Elemente

Um GpgOL manuell zu (de-)aktivieren, nutzen Sie den Add-In-Manager von Outlook:

21.2 GpgOL-Schaltflächen sind in Outlook2003 nicht in der Symbolleiste

Wenn bereits viele Schaltflächen in der Symbolleiste des Nachrichtenfensters vorhanden sind, so stellt Outlook2003 die Signieren-/Verschlüsseln-Icons von GpgOL nicht unbedingt sofort sichtbar dar.

Sie können diese Schaltflächen aber anzeigen lassen, indem Sie in der Symbolleiste auf das kleine Icon mit dem Pfeil nach unten klicken (Optionen für Symbolleiste): Sie erhalten eine Übersicht aller nicht angezeigten Schaltflächen. Ein Klick auf einen dieser Einträge verschiebt ihn in den sichtbaren Teil der Symbolleiste.

21.3 GpgOL-Schaltflächen sind in Outlook2007 unter „Add-Ins“

Mit Outlook2007 wurde die sogenannte „Ribbon“-Oberfläche eingeführt. Diese Multifunktionsleiste im Outlook-Nachrichtenfenster besitzt verschiedene Registerkarten. Die GpgOL-Schaltflächen (für Verschlüsseln, Signieren etc.) sind unter der Registerkarte „Add-Ins“ eingeordnet; so wie alle Schaltflächen von Erweiterungen durch Outlook dort angelegt werden. Eine Integration der GpgOL-Schaltflächen z.B. unter „Nachrichten“ ist nicht möglich.

Sie können Ihre Symbolleiste für den Schnellzugriff anpassen und dort die Symbolleistenbefehle der Add-In-Registerkarte aufnehmen.

21.4 Fehler beim Start von GpgOL

Haben Sie Gpg4win (und damit die Programmkomponente GpgOL) erst auf einem Laufwerk installiert, anschließend wieder deinstalliert und auf einem anderen Laufwerk erneut installiert? Dann kann es sein, dass Outlook weiterhin den GpgOL-Pfad auf dem ersten (alten) Laufwerk sucht.

Dabei wird beim Start von Outlook die Programmerweiterung GpgOL nicht mehr gestartet und folgende Fehlermeldung erscheint:

Die Erweiterung '<alter-Pfad-zu-gpgol.dll>' konnte nicht installiert oder geladen werden. Das Problem kann u.U. durch das Benutzen von 'Erkennen und Reparieren' in der Hilfe behoben werden.

Lösen können Sie dieses Problem, in dem Sie den Outlook-internen (zwischengespeicherten) Programmerweiterungs-Pfad zurücksetzen. Löschen Sie dazu bitte folgende Datei:
%APPDATA%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\extend.dat

Dabei sollte Outlook nicht laufen. Anschließend starten Sie Outlook erneut. Outlook mit GpgOL sollten nun problemlos funktionieren.

21.5 Installation von Gpg4win auf einem virtuellen Laufwerk

Beachten Sie bitte, dass eine Installation von Gpg4win auf einem (mit dem Befehl subst simulierten) virtuellen Laufwerk nicht möglich ist. Diese virtuellen Laufwerke sind nur lokal für den aktuellen Benutzer nutzbar. Systemdienste (wie der DirMngr) sehen diese Laufwerke nicht. Der Installationspfad ist damit ungültig - die Installation stoppt mit einem Fehler in der Art
error:StartService: ec=3. Installieren Sie bitte Gpg4win auf einem systemweit verfügbaren Laufwerk.

21.6 GpgOL überprüft keine InlinePGP-E-Mails von „CryptoEx“

Um signierte bzw. verschlüsselte InlinePGP-E-Mails zu prüfen bzw. zu entschlüsseln, die von der Outlook-Programmerweiterung „CryptoEx“ versendet wurden, muss in den GpgOL-Optionen die S/MIME-Unterstützung eingeschaltet sein.

Versichern Sie sich, dass die folgende Option in Outlook unter Extras -> Optionen -> GpgOL aktiv ist:
S/MIME Unterstützung einschalten.

21.7 Keine S/MIME-Operationen möglich (Systemdienst „DirMngr“ läuft nicht)

Der „Directory Manager“ (DirMngr) ist ein durch Gpg4win installierter Dienst, der die Zugriffe auf Zertifikatsserver verwaltet. Eine Aufgabe des DirMngr ist das Laden von Sperrlisten (CRLs) für S/MIME-Zertifikate.

Es kann vorkommen, dass die S/MIME-Operationen (Signaturerstellung und -prüfung, Ver- oder Entschlüsselung) nicht durchgeführt werden können, weil DirMngr nicht verfügbar ist. In der Voreinstellung von Gpg4win ist es zwingend notwendig, dass DirMngr die Sperrlisten prüft - geschieht das nicht, darf die jeweilige Operation nicht ausgeführt werden, da möglicherweise ein kompromittiertes Zertifikat genutzt wird.

Abhilfe schafft ein Neustart des DirMngr durch den Systemadministrator. Dies erfolgt über Systemsteuerung -> Verwaltung -> Dienste. In der Liste finden Sie DirMngr - über das Kontextmenü kann der Dienst neu gestartet werden.

21.8 Keine S/MIME-Operationen möglich (CRLs nicht verfügbar)

Es kann vorkommen, dass die S/MIME-Operationen (Signaturerstellung und -prüfung, Ver- oder Entschlüsselung) nicht durchgeführt werden können, weil CRLs nicht verfügbar sind. In der Voreinstellung von Gpg4win ist es zwingend notwendig, dass Sperrlisten geprüft werden - geschieht das nicht, darf die jeweilige Operation nicht ausgeführt werden, da möglicherweise ein kompromittiertes Zertifikat genutzt wird.

Abhilfe schafft das Einrichten eines Stellvertreterdienstes („Proxies“) für das Abholen der Sperrlisten (vgl. Abschnitt 22.5).

Im Notfall (oder zum Testen) lassen sich die CRL-Prüfungen auch abschalten. Öffnen Sie dafür das Kleopatra-Menü Einstellungen -> Kleopatra einrichten und anschließend die Gruppe S/MIME-Prüfung. Aktivieren Sie hier die Option Nie Sperrlisten zu Rate ziehen.
Achtung: Machen Sie sich bewusst, dass in diesem Fall ein wesentlich höheres Risiko besteht, ein kompromittiertes Zertifikat zu nutzen. Das Abschalten der Sperrlisten-Prüfung ist niemals einer Alternative zur Einrichtung eines Proxies.

21.9 Keine S/MIME-Operationen möglich (Wurzelzertifikat nicht vertrauenswürdig)

Für eine vollständige Prüfung von X.509-Zertifikatsketten muss dem jeweiligen Wurzelzertifikat vertraut werden. Andernfalls kann keine S/MIME-Operationen (Signaturerstellung und -prüfung, Ver- oder Entschlüsselung) durchgeführt werden.

Um einem Wurzelzertifikat das Vertrauen auszusprechen, haben Sie zwei Möglichkeiten:

  • Den Fingerabdruck des entsprechenden Wurzelzertifikats in eine systemweite Konfigurationsdatei schreiben. Damit ist die Wurzel für alle Nutzer vertrauenswürdig. Sie müssen hierfür Windows-Administratorrechte besitzen. Eine genaue Erläuterung finden Sie im Abschnitt 22.6.
  • Das Wurzelzertifikat durch den Benutzer setzen (keine systemweite Anpassung nötig). Dazu müssen Sie einmalig die Option Erlauben, Wurzelzertifikate als vertrauenswürdig zu markieren in Kleopatras Einstellung aktivieren. Anschließend werden Sie nach jedem Importieren neuer Wurzelzertifikate gefragt, ob Sie diesem vertrauen wollen. Genaueres dazu im Abschnitt 22.7.

© 21. Mai 2010, v3.0.0 (zuletzt geringfügig korrigiert am 21. September 2010)
Das Gpg4win-Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.


HOME 20 Systemweite Konfiguration und Vorbelegung f252r
S/MIME Top 22 Dateien und Einstellungen von Gpg4win21 Bekannte Probleme und Abhilfen Inhalt English