[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[OT] GPG/MIME Signaturen manuell prüfen

Hallo!

Ich muss für ein Projekt unter anderem GPG/MIME Signaturen prüfen.
Leider schaffe ich es nicht das manuell zu tun.

Folgendes Mail wird in meinem Mail Client als gültig verifiziert.

***BEGIN***
Date: Wed, 2 Jan 2008 18:02:00 +0100
From: Alice <alice@example.com>
To: bob@example.com
Subject: asdf
Message-ID: <20080102180200.57e81df1@andreas-core2.netzwerk>
X-Mailer: Claws Mail 3.2.0 (GTK+ 2.12.1; x86_64-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: multipart/signed; boundary="Sig_/7m2OGkb58xM8P/5zd8nIfNp";
 protocol="application/pgp-signature"; micalg=PGP-SHA1

--Sig_/7m2OGkb58xM8P/5zd8nIfNp
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: quoted-printable

asdfasdfasdf

--Sig_/7m2OGkb58xM8P/5zd8nIfNp
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHe8OI8sG6MFodLTgRAsr+AJ4/S+fu0t4Di0vdtTgKGJI2e7TBpwCfZDmi
4FKaYDJjJKTnzTSan4xAlk4=
=XYTD
-----END PGP SIGNATURE-----

--Sig_/7m2OGkb58xM8P/5zd8nIfNp--
***END***

Wenn ich jetzt zwei Dateien sig und msg mit folgendem Inhalt anlege und
mit gpg --verify sig msg überprüfe, kommt bei mir immer BAD Signature
raus.

***BEGIN sig***
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHe8OI8sG6MFodLTgRAsr+AJ4/S+fu0t4Di0vdtTgKGJI2e7TBpwCfZDmi
4FKaYDJjJKTnzTSan4xAlk4=
=XYTD
-----END PGP SIGNATURE-----
***END sig***

***BEGIN msg***
asdfasdfasdf
***END msg***

Ich bin jetzt schon ziemlich ratlos. Habe schon versucht vorne und
hinten Zeilenumbrüche anzuhängen, was allerdings auch nicht von Erfolg
gekrönt war. So wie ich das verstehe sind Content-Type und Co. ja nur
Header, die nicht zum MIME Part gehören... Ebenso das Leerzeichen
nach bzw. vor den MIME Boundaries. Das Programm mit dem ich die Mails
verifizieren möchte, hat mir auch Dateien erzeugt, die DOS
Zeilenumbrüche enthalten, aber auch damit werden die Mails nicht
verifiziert.

Hat jemand eventuell eine Ahnung woran das liegen kann, bzw. kennt eine
gute Seite auf der so etwas beschrieben wird?

TIA,
Andreas

-- 
Andreas Juch                                ASCII Ribbon Campaign  /"\
                                               against HTML email  \ /
GPG-Key ID:  21E6864A                                               X 
Fingerprint: D4D2 0F3F 138A F7A4 6DED  76EC F9EA 29BC 21E6 864A    / \

Attachment: signature.asc
Description: PGP signature

Reply to: