[Gpg4win-users-de] Fehlerhafte Signatur mit WinPT
Timo Schulz
twoaday at gmx.net
Sa Jun 9 22:00:54 CEST 2007
Peter wrote:
> in Thunderbird wiederum signiert sein soll. Denn bei der Signatur wird
> meines Wissens nach immer eine eine ganz individuelle Checksumme aus dem
> verwendeten Zeichensatz/Datensatz erstellt. Fügst du diesen signierten
Der sogenannte Message-Digest wird über den zu signieren Text
ausgeführt. Dieser weiß nichts über solche solche Details wie
Zeichensatz oder Format der Daten. Man kann später in der Signatur
noch ein Bit setzen (0x00 = binary doc, 0x01 canonical text).
> Zeichensatz dann in einem Email ein, kommen noch mal eine ganze Reihe
> von Zeichen - Metadaten wie Empfängeremailadresse, Absender, ggf.
> Mailclient - hinzu und die Signatur wird damit ungültig, weil der
Diese Daten werden beim _Cleartext-Signature-Framework_ nicht
berücksichtigt. Und da man mittels WinPT nur inline-PGP erzeugen kann,
bleibt die Signatur gültig solange der eigentlich Body der E-Mail nicht
verändert wird.
> Zeichensatz komplett verändert wurde und die Signatur damit ungültig.
> Oder verstehe ich gerade dein Problem gar nicht...?
Bei PGP/MIME werden auch noch Teile der Email selbst verwendet, aber
wie schon erwähnt kann man mittels WinPT ohnehin nur inline-PGP
erzeugen. Außerdem werden, wie schon erwähnt, Anhänge mitverschlüsselt
und Zeichensatz-Probleme, OS abhängige Zeilenendungen treten auch nicht auf.
Timo
Mehr Informationen über die Mailingliste Gpg4win-users-de