如何使用子密钥进行加密和使用Enigmail进行签名？

Question

我对Enigmail有意见。下面是一个突出我的问题的例子。

爱丽斯和鲍勃希望安全地使用神秘邮件进行交流。为了获得额外的安全性，他们都决定使用使用-专家标志创建密钥，并使它们的主键只具有验证能力。然后，Alice和Bob各自生成两个子密钥--一个用于签名，另一个用于加密。最后，Alice和Bob从密钥环中移除主密钥，并将密钥记录到外部媒体以进行安全保存。。在我看来，艾丽斯和鲍勃现在都有五把钥匙，或者说是2/2键盘。

爱丽丝和鲍勃各有：

1. 主公钥
2. 公开加密子密钥
3. 公开签名子密钥
4. 秘密加密子密钥
5. 秘密签名子密钥
6. (丢失)主密钥

关于stackexchange，有许多问题解释了为什么人们可能希望以这种方式管理他们的密钥，特别是这个职位。

无论如何，每当

试图使用Enigmail向Bob发送电子邮件时，Enigmail就会抱怨“密钥未找到或无效。(子)密钥可能已过期。”我生成的所有密钥都不会过期。

我认为Enigmail假设Alice的主要秘密密钥将用于签名，而当它试图使用不存在的密钥时发送电子邮件失败。正如我已经解释过的，不仅Alice的主密钥丢失了，而且它也没有签名的能力。然而，子项是存在的。有可能让Enigmail使用这些子项吗？

Answer 1

值得注意的是，上述问题中所描述的配置目前是不可能的。这是因为Enigmail开发人员拒绝添加自定义密钥选择功能--参见这里和这里--声称没有理由让最终用户接受这样的“高级配置”。真是太不幸了。

无论如何，我运行Debian，所以我自然地假设所有的Enigmail依赖项都将与Enigmail一起安装，但它们不是。解决此错误的解决方案是安装pinentry-qt4包，该包具有以下描述：

定位-qt4-“基于QT4-basedPIN或通过短语输入对话框的GnuPG.”

错误信息“键未找到或无效.”把我赶出了小径。

同样，这个解决方案只修复错误，而不是我在问题中描述的情况。