KMail + GnuPG

Oct 08, 2009

Oggi mi sono trovato a sperimentare gpg e devo dire che, grazie all'aiuto del buon die_z, sono riuscito a comprendere l'oscuro potere di GNU Privacy Guard e dei suoi possibili utilizzi.

Il problema però è nato quando ho dovuto integrare tutto ciò nel mio client di posta predefinito, ovvero KMail in KDE 4. Impostate le chiavi di default, una volta arrivati al punto di firmare o decriptare un messaggio, KMail mi restituisce un bellissimo messaggio di errore che notifica l'inserimento di una passphrase errata senza avermi chiesto pero' alcun inserimento di quest'ultima.

Surfando un po' sul web sono venuto a conoscenza di questo BUG di facile risoluzione, anche se poco elegante (anche perché questo BUG sembra essere presente anche nella versione per KDE 3.x di KMail...).

Sostanzialmente si andrà ad utilizzare gpg-agent come demone per la gestione delle chiavi e come frontend per l'inserimento della passphrase pinentry-qt. In questo modo al momento della decriptazione o firma di un messaggio, apparirà il popup che ci permetterà di accedere alle nostre chiavi ed il gioco è fatto.

Come procedere

Bisogna aggiungere o decommentare use-agent dal file di configurazione di gpg \~/.gnupg/gpg.conf

Aggiungere poi alla configurazione di gpg-agent \~/.gnupg/gpg-agent.conf

pinentry-program /usr/bin/pinentry-qt

no-grab

default-cache-ttl 1800\~/.kde/

Per avviare gpg-agent all'avvio della propria sessione KDE basta aggiungere il seguente script in \~/.kde/Autostart
#!/bin/bash if grep -q '^use-agent' ~/.gnupg/gpg.conf; then eval "`gpg-agent --daemon`" fi

Per chiudere gpg-agent all'uscita di kde si può fare uno script da mettere in \~/.kde/shutdown

#!/bin/bash [ -n "${GPG_AGENT_INFO}" ] && kill $(echo "${GPG_AGENT_INFO}" | cut -d ':' -f 2)

Un logout-login e tutto dovrebbe funzionare, ora KMail dovrebbe chiedere l'inserimento della passphrase.

Fonte: https://bugs.launchpad.net/ubuntu/+source/kdepim/+bug/433049

Debian BUG: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=524759