21 Bekannte Probleme und Abhilfen | Inhalt |
Es kann vorkommen, dass die von GpgOL zu Outlook hinzugefügten Menüs und Dialoge nicht mehr zu finden sind.
Das kann dann passieren, wenn ein technisches Problem auftrat und Outlook aus diesem Grund die GpgOL-Komponente deaktiviert hat.
Reaktivieren Sie GpgOL über das Outlook-Menü:
Outlook2007:
? -> Deaktivierte Elemente
Outlook2003:
? -> Info -> Deaktivierte Elemente
Um GpgOL manuell zu (de-)aktivieren, nutzen Sie den Add-In-Manager von Outlook:
Wenn bereits viele Schaltflächen in der Symbolleiste des Nachrichtenfensters vorhanden sind, so stellt Outlook2003 die Signieren-/Verschlüsseln-Icons von GpgOL nicht unbedingt sofort sichtbar dar.
Sie können diese Schaltflächen aber anzeigen lassen, indem Sie in der Symbolleiste auf das kleine Icon mit dem Pfeil nach unten klicken (Optionen für Symbolleiste): Sie erhalten eine Übersicht aller nicht angezeigten Schaltflächen. Ein Klick auf einen dieser Einträge verschiebt ihn in den sichtbaren Teil der Symbolleiste.
Mit Outlook2007 wurde die sogenannte „Ribbon“-Oberfläche eingeführt. Diese Multifunktionsleiste im Outlook-Nachrichtenfenster besitzt verschiedene Registerkarten. Die GpgOL-Schaltflächen (für Verschlüsseln, Signieren etc.) sind unter der Registerkarte „Add-Ins“ eingeordnet; so wie alle Schaltflächen von Erweiterungen durch Outlook dort angelegt werden. Eine Integration der GpgOL-Schaltflächen z.B. unter „Nachrichten“ ist nicht möglich.
Sie können Ihre Symbolleiste für den Schnellzugriff anpassen und dort die Symbolleistenbefehle der Add-In-Registerkarte aufnehmen.
Haben Sie Gpg4win (und damit die Programmkomponente GpgOL) erst auf einem Laufwerk installiert, anschließend wieder deinstalliert und auf einem anderen Laufwerk erneut installiert? Dann kann es sein, dass Outlook weiterhin den GpgOL-Pfad auf dem ersten (alten) Laufwerk sucht.
Dabei wird beim Start von Outlook die Programmerweiterung GpgOL nicht mehr gestartet und folgende Fehlermeldung erscheint:
Die Erweiterung '<alter-Pfad-zu-gpgol.dll>' konnte nicht installiert oder geladen werden. Das Problem kann u.U. durch das Benutzen von 'Erkennen und Reparieren' in der Hilfe behoben werden.
Lösen können Sie dieses Problem, in dem Sie den Outlook-internen
(zwischengespeicherten) Programmerweiterungs-Pfad
zurücksetzen. Löschen Sie dazu bitte folgende Datei:
%APPDATA%\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Outlook\extend.dat
Dabei sollte Outlook nicht laufen. Anschließend starten Sie Outlook erneut. Outlook mit GpgOL sollten nun problemlos funktionieren.
Beachten Sie bitte, dass eine Installation von Gpg4win auf einem
(mit dem Befehl subst simulierten) virtuellen
Laufwerk nicht möglich ist. Diese virtuellen Laufwerke sind nur lokal
für den aktuellen Benutzer nutzbar. Systemdienste (wie der DirMngr)
sehen diese Laufwerke nicht. Der Installationspfad ist damit ungültig
- die Installation stoppt mit einem Fehler in der Art
error:StartService: ec=3. Installieren Sie bitte Gpg4win
auf einem systemweit verfügbaren Laufwerk.
Um signierte bzw. verschlüsselte InlinePGP-E-Mails zu prüfen bzw. zu entschlüsseln, die von der Outlook-Programmerweiterung „CryptoEx“ versendet wurden, muss in den GpgOL-Optionen die S/MIME-Unterstützung eingeschaltet sein.
Versichern Sie sich, dass die folgende Option in Outlook unter
Extras -> Optionen -> GpgOL aktiv ist:
S/MIME Unterstützung einschalten.
Der „Directory Manager“ (DirMngr) ist ein durch Gpg4win installierter Dienst, der die Zugriffe auf Zertifikatsserver verwaltet. Eine Aufgabe des DirMngr ist das Laden von Sperrlisten (CRLs) für S/MIME-Zertifikate.
Es kann vorkommen, dass die S/MIME-Operationen (Signaturerstellung und -prüfung, Ver- oder Entschlüsselung) nicht durchgeführt werden können, weil DirMngr nicht verfügbar ist. In der Voreinstellung von Gpg4win ist es zwingend notwendig, dass DirMngr die Sperrlisten prüft - geschieht das nicht, darf die jeweilige Operation nicht ausgeführt werden, da möglicherweise ein kompromittiertes Zertifikat genutzt wird.
Abhilfe schafft ein Neustart des DirMngr durch den Systemadministrator. Dies erfolgt über Systemsteuerung -> Verwaltung -> Dienste. In der Liste finden Sie DirMngr - über das Kontextmenü kann der Dienst neu gestartet werden.
Es kann vorkommen, dass die S/MIME-Operationen (Signaturerstellung und -prüfung, Ver- oder Entschlüsselung) nicht durchgeführt werden können, weil CRLs nicht verfügbar sind. In der Voreinstellung von Gpg4win ist es zwingend notwendig, dass Sperrlisten geprüft werden - geschieht das nicht, darf die jeweilige Operation nicht ausgeführt werden, da möglicherweise ein kompromittiertes Zertifikat genutzt wird.
Abhilfe schafft das Einrichten eines Stellvertreterdienstes („Proxies“) für das Abholen der Sperrlisten (vgl. Abschnitt 22.5).
Im Notfall (oder zum Testen) lassen sich die CRL-Prüfungen auch
abschalten. Öffnen Sie dafür das Kleopatra-Menü
Einstellungen -> Kleopatra einrichten und anschließend
die Gruppe S/MIME-Prüfung. Aktivieren Sie hier die Option
Nie Sperrlisten zu Rate ziehen.
Achtung: Machen Sie sich bewusst, dass in diesem Fall ein
wesentlich höheres Risiko besteht, ein kompromittiertes Zertifikat zu
nutzen. Das Abschalten der Sperrlisten-Prüfung ist niemals einer Alternative
zur Einrichtung eines Proxies.
Für eine vollständige Prüfung von X.509-Zertifikatsketten muss dem jeweiligen Wurzelzertifikat vertraut werden. Andernfalls kann keine S/MIME-Operationen (Signaturerstellung und -prüfung, Ver- oder Entschlüsselung) durchgeführt werden.
Um einem Wurzelzertifikat das Vertrauen auszusprechen, haben Sie zwei Möglichkeiten:
© 21. Mai 2010, v3.0.0 (zuletzt geringfügig korrigiert am 21. September 2010)
Das Gpg4win-Kompendium ist unter der
GNU Free Documentation License v1.2 lizensiert.
21 Bekannte Probleme und Abhilfen | Inhalt |