[Gpg4win-users-de] GPG4win: GPGol-Signierung fehlerhaft

[Bernd Leutenecker]

Hallo!

Die nachfolgende E-Mail wollte ich an die allgemeine
Mailingliste zu GnuPG senden, doch dann hatte ich 
noch die Idee, dass GPGol die Ursache sein koennte
und machte noch zwei weitere Tests, welche diese
Vermutung bestaetigen. Aus Zeitgruenden habe ich nun
den Inhalt nicht komplett diesem weiteren Umstand 
angepasst.

Ich habe auf einem neuen Rechner unter Windows XP64 
GPG4Win installiert: GPG 1.4.3rc2 und WinPT 0.11.8.

Mir faellt u. a. das folgende Problem auf (das ich 
mittlerweile auf GPGol zurueckfuehre):

Bei der Verifikation von signierten E-Mails werden 
meine eigenen nicht als korrekt erkannt.

Ich nutzte anfangs GPGol 0.9.8, doch ist dieses 
Tool immer wieder abgestuerzt und hat sogar mein 
Outlook 2003 zum Absturz gebracht, weshalb ich 
dieses Tool inzwischen wieder deaktiviert habe. 
Die Probleme bei der Verifikation treten aber auch 
auf bei der Pruefung ueber WinPT (Mailtext in 
Zwischenablage kopiert und dann pruefen lassen). 

Ich habe (bislang) zwei verschiedene Varianten
feststellen muessen:

1) Test-Mail von diesem neuen PC an mich selbst,
signiert mit meinem privaten oeffentlichen key 
ueber GPGol:
Fenstertitel: Ueberpruefen
Status: Die Signatur ist nicht gueltig!
Signiert: 1970-01-01 01:00:00
Real waere: 2006-04-02, ca. 14.00 Uhr. Hier 
duerfte also die Ursache zu liegen bzw. ein Hinweis 
darauf. Als Systemdatumsformat verwende ich das 
seit Jahren gueltige DIN-/EN-/ISO-Format yyyy-mm-dd 
(ISO 8601 von 1988, DIN 5008 von 1996); vgl. z. B. 
http://de.wikipedia.org/wiki/Datumsformat).
Die weiteren Eintraege im Fenster von WinPT zur
Signaturpruefung bei Vertrauen, Schluessel-ID 
und Benutzerkennung sind in Ordnung.

2) Test-Mail vom Arbeitsplatz an eine private
Adresse, ebenfalls mit meinem privaten public key 
mit GnuPG ueber GpGol oder WinPT signiert:
GPGol wie auch WinPT zeigen ein Warnfenster mit
der Ueberschrift 'Ueberpruefen' und dem Text 
'Keine Daten - OK'
Die Kontrolle (z. B. mit WinPT - Zwischenablage
bearbeiten) zeigt, dass sich aber der Mailbody
komplett im Clipboard befindet.

Dagegen wird bei zwei getesteten signierten 
Beitraegen aus dem GnuPG-Forum eine gueltige 
Signatur angezeigt.
Auch die Signatur aktueller Mails von CERT-Bund 
(http://www.bsi.de/certbund/infodienst/) werden als 
korrekt gemeldet. Allerdings musste ich zuerst die 
Schluessel in meinen Schluesselring von 
http://www.bsi.de/certbund/digsig/ importieren, 
waehrend ich es bei einer alten freien PGP-
Installation unter Windows 2000 gewohnt war, dass 
auch eine Online-Pruefung moeglich war.

Dies zeigt, dass hier kein grundsaetzliches Problem 
vorliegt, aber eben unerwartete und fuer mich nicht 
erklaerbare Effekte zumindest bei meinen eigenen 
Signaturen auftreten koennen.

Evtl. noch von Interesse: Ich habe sechs secret-
keys: Neben den aktuellen privaten und dienstlichen 
auch alte Schluessel, um auf alte Mails zugreifen zu 
koennen.

Ist dies ein evtl. bereits bekanntes Problem? Was
koennte ich ggf. machen? 
Ich wuerde weiterhin gerne meine Mails signieren, 
wie ich es frueher mit PGP gewohnt war - doch mit
GnuPG ist das leider mangels brauchbarer OL-Plugins
und natuerlich erst recht durch solche Probleme 
nicht sinnvoll.

Mit freundlichem Gruss

Bernd Leutenecker


++++


Fliegen ist nicht gefaehrlich, 
nur die Abstuerze sind es 
- und bei denen auch nur der Aufprall.