[Solved] Re: [OT] GPG/MIME Signaturen manuell prüfen

To: debian-user-german@lists.debian.org
Subject: [Solved] Re: [OT] GPG/MIME Signaturen manuell prüfen
From: Andreas Juch <andreas.juch@tele2.at>
Date: Thu, 3 Jan 2008 14:31:51 +0100
Message-id: <[🔎] 20080103143151.408faf2d@andreas-core2.netzwerk>
In-reply-to: <[🔎] 1199354307.7228.16.camel@schatten>
References: <[🔎] 20080102185258.126b0c58@andreas-core2.netzwerk> <[🔎] 1199354307.7228.16.camel@schatten>

Am Thu, 03 Jan 2008 10:58:27 +0100
schrieb Björn Keil <abgrund@silberdrache.net>:

> Am Mittwoch, den 02.01.2008, 18:52 +0100 schrieb Andreas Juch:

> Na, leider nicht. Was Du mal versuchen könntest ist einfach nur:
> gpg --verify test.asc
> einzugeben wenn die Nachricht "test" heißt.
> 
> Was kommt denn bei dem Schlüssel raus, wenn Du die gespeicherte
> Nachricht mit "gpg --armor --sign nachricht.txt" signierst?

Das verifiziert korrekt.

> Das es was mit Zeilenumbrüchen zu tun hat glaube ich eher nicht. Dir
> original Nachricht enthält keine und in der Signatur wäre es egal,
> weil die in ASCII kodiering ist und alle nicht druckbaren Zeichen in
> der eigentlichen Signatur beim umwandeln weggeworfen werden.

Das habe ich auch schon wo gelesen. Also fällt schon eine Fehlerquelle
weg.

> Bei mir sieht die resultierende Nachricht dann so aus:
> 
> -----BEGIN PGP MESSAGE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> 
> owGbwMvMwCSYvCGdpf6j2HvGNeJJLCWpxSXuNeu7E4tT0mCYq8OemZUBJApTKshU
> OplhDtfK7Jp3KZbin+c//en6LfF7RFleC8P8igKLZ39vGh5dlRQuuWDHNJe+Y2nr
> AQ==
> =x2uu
> -----END PGP MESSAGE-----
> 
> Auffällig ist da nur, dass es MESSAGE und nicht SIGNATURE heißt.

Bei Mails wird meines Wissens nach gpg --clearsign ausgeführt. Dann
steht da auch Signature drin.

> Es funktioniert aber:
> bjoern@schatten:~$ gpg --verify test.asc
> gpg: Signatur am Do 03 Jan 2008 10:48:59 CET mit DSA Schlüssel, ID
> 7FF116EF, erfolgt
> gpg: Korrekte Unterschrift von 'Björn Keil (etc. viele Email Adressen
> von mir die nicht hierher gedruckt gehören.)

Ah... Jetzt bin ich doch draufgekommen... Die MIME Header der Email
werden mit signiert:

***MSG***
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: quoted-printable

test
***/MSG***

***SIG***
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHfOEE8sG6MFodLTgRApLvAJ4iI2heGy7iZMI7dpj50G+V9vfx7gCfWUDN
muST7d4sQ4oyiuuL+puy7Rc=
=oAcQ
-----END PGP SIGNATURE-----

--Sig_/0KxivuUJ=aAABPq18KcInm
***/SIG***

Das wird korrekt verifiziert! Komisch, dass ich diese Info nirgends im
Internet gefunden habe... Ok. Die RFCs habe ich nicht gelesen...

Danke für deine Mithilfe!

Andreas
-- 
Andreas Juch                                ASCII Ribbon Campaign  /"\
                                               against HTML email  \ /
GPG-Key ID:  21E6864A                                               X 
Fingerprint: D4D2 0F3F 138A F7A4 6DED  76EC F9EA 29BC 21E6 864A    / \

Attachment: signature.asc
Description: PGP signature

Reply to:

References:
- [OT] GPG/MIME Signaturen manuell prüfen
  - From: Andreas Juch <andreas.juch@tele2.at>
- Re: [OT] GPG/MIME Signaturen manuell prüfen
  - From: Björn Keil <abgrund@silberdrache.net>

Prev by Date: Re: Fehlender "Shut down" Button
Next by Date: Re: Amarok/xine funktioniert nichtmehr
Previous by thread: Re: [OT] GPG/MIME Signaturen manuell prüfen
Next by thread: Re: [OT] GPG/MIME Signaturen manuell prüfen
Index(es):
- Date
- Thread