Re: Firma de correos con mutt en un script.
El día 22 de enero de 2012 17:48, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 22 Jan 2012 17:22:31 +0100, fernando sainz escribió:
>
>> El día 22 de enero de 2012 17:01, Camaleón <noelamac@gmail.com>
>> escribió:
>
> (...)
>
>>> La duda de que tengo es quién pregunta por la contraseña, si mutt o
>>> gpg. El comando gpg se ejecuta en modo "batch", no debería preguntar
>>> nada...
>>>
>>
>> Cuando lo ejecuto interactivo sale un prompt de mutt preguntando la
>> passphrase, pero
>> si he puesto las lineas esas, con dar retorno la usa.
>
> Ya... bueno, acabo de ver que es Mutt el que te pregunta la frase de paso:
>
> ***
> http://www.mutt.org/doc/PGP-Notes.txt
>
> $pgp_sign_command
> Sign a PGP/MIME body. This command always gets a pass phrase.
>
> (...)
>
> The passphrase is always passed on stdin; all commands must send
> their output to stdout and stderr.
> ***
>
> Hay que ver cómo saltarse eso.
>
>> He probado otra opción, pero que no me gusta tampoco mucho, y es firmar
>> el fichero del mensaje y añadirlo al correo con la firma al estilo
>> antiguo (no MIME), pero claro, ahí se garantiza la integridad del
>> mensaje, pero no se si no se liga a este correo en concreto, o sea que
>> se podría mandar otro correo con ese mismo contenido.
>>
>> (No se si me explico)
>
> Si, te explicas (firmas un archivo que adjuntas al mensaje en lugar del
> mensaje en sí mismo), que no es mala idea porque la integridad del
> contenido del mensaje la mantienes pero los que reciban ese mensaje
> firmado tendrán que hacer malabares para verificarlo ¿no?
Bueno con enigmail en Icedove lo reconoce sin problemas.
>
> Lo que no entiendo es lo último que dices... el hecho de firmar un
> mensaje o un archivo no te garantiza que no se pueda mandar otro correo
> con ese mismo contenido, lo único que verificas es que lo has enviado tú,
> no que sea "único" :-?
>
> Saludos,
>
Cuando es el programa de correo el que pone la firma incluye dentro del texto
firmado una parte de la cabecera:
MIME-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
protocol="application/pgp-signature"; boundary="J2SCkAp4GZ/dPZZf"
Content-Disposition: inline
User-Agent: Mutt/1.5.21 (2010-09-15)
--J2SCkAp4GZ/dPZZf
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
Hola
--J2SCkAp4GZ/dPZZf
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
iEYEARECAAYFAk8b7sgACgkQWMMj2TqltNbU2gCfU/TsIanP4mhOnUm8KuPK8uCq
yvAAn0SexxqSNeC9zPZVFuPf9S9NH1QI
=z3JJ
-----END PGP SIGNATURE-----
--J2SCkAp4GZ/dPZZf--
y cuando lo meto yo:
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.5.21 (2010-09-15)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Documento a firmar.
€€€€
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
iEYEARECAAYFAk8bCrEACgkQWMMj2TqltNYnewCcDcRB6OyMLpb59L4h1TWFed6G
mokAmwZzGONTunGVF0NesJTS3l0RS6r7
=09Qn
-----END PGP SIGNATURE-----
No se si eso liga de alguna manera el contenido al correo. Pero vamos que
no se si garantizaría nada.
S2
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] jfhela$o88$6@dough.gmane.org">http://lists.debian.org/[🔎] jfhela$o88$6@dough.gmane.org
>
Reply to: