Am Mittwoch, den 02.01.2008, 18:52 +0100 schrieb Andreas Juch: > Hallo! > > Ich muss für ein Projekt unter anderem GPG/MIME Signaturen prüfen. > Leider schaffe ich es nicht das manuell zu tun. > ***BEGIN*** > Date: Wed, 2 Jan 2008 18:02:00 +0100 > From: Alice <alice@example.com> > To: bob@example.com > Subject: asdf > Message-ID: <20080102180200.57e81df1@andreas-core2.netzwerk> > X-Mailer: Claws Mail 3.2.0 (GTK+ 2.12.1; x86_64-pc-linux-gnu) > Mime-Version: 1.0 > Content-Type: multipart/signed; boundary="Sig_/7m2OGkb58xM8P/5zd8nIfNp"; > protocol="application/pgp-signature"; micalg=PGP-SHA1 > > --Sig_/7m2OGkb58xM8P/5zd8nIfNp > Content-Type: text/plain; charset=US-ASCII > Content-Transfer-Encoding: quoted-printable > > asdfasdfasdf > > --Sig_/7m2OGkb58xM8P/5zd8nIfNp > Content-Type: application/pgp-signature; name=signature.asc > Content-Disposition: attachment; filename=signature.asc > Wenn ich jetzt zwei Dateien sig und msg mit folgendem Inhalt anlege und > mit gpg --verify sig msg überprüfe, kommt bei mir immer BAD Signature > raus. > > ***BEGIN sig*** > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFHe8OI8sG6MFodLTgRAsr+AJ4/S+fu0t4Di0vdtTgKGJI2e7TBpwCfZDmi > 4FKaYDJjJKTnzTSan4xAlk4= > =XYTD > -----END PGP SIGNATURE----- > ***END sig*** > > > Hat jemand eventuell eine Ahnung woran das liegen kann, bzw. kennt eine > gute Seite auf der so etwas beschrieben wird? Na, leider nicht. Was Du mal versuchen könntest ist einfach nur: gpg --verify test.asc einzugeben wenn die Nachricht "test" heißt. Was kommt denn bei dem Schlüssel raus, wenn Du die gespeicherte Nachricht mit "gpg --armor --sign nachricht.txt" signierst? Das es was mit Zeilenumbrüchen zu tun hat glaube ich eher nicht. Dir original Nachricht enthält keine und in der Signatur wäre es egal, weil die in ASCII kodiering ist und alle nicht druckbaren Zeichen in der eigentlichen Signatur beim umwandeln weggeworfen werden. Bei mir sieht die resultierende Nachricht dann so aus: -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.6 (GNU/Linux) owGbwMvMwCSYvCGdpf6j2HvGNeJJLCWpxSXuNeu7E4tT0mCYq8OemZUBJApTKshU OplhDtfK7Jp3KZbin+c//en6LfF7RFleC8P8igKLZ39vGh5dlRQuuWDHNJe+Y2nr AQ== =x2uu -----END PGP MESSAGE----- Auffällig ist da nur, dass es MESSAGE und nicht SIGNATURE heißt. Es funktioniert aber: bjoern@schatten:~$ gpg --verify test.asc gpg: Signatur am Do 03 Jan 2008 10:48:59 CET mit DSA Schlüssel, ID 7FF116EF, erfolgt gpg: Korrekte Unterschrift von 'Björn Keil (etc. viele Email Adressen von mir die nicht hierher gedruckt gehören.)
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil