[Gpg4win-users-de] Claws Signatur (Re: Anfaengerfrage: Installation)

Dr. Peter Voigt pvoigt at uos.de
Fr Apr 5 23:42:15 CEST 2013 

Am Wed, 03 Apr 2013 19:16:05 +0200
schrieb Bernhard Reiter <bernhard at intevation.de>:

> Hi Peter,
> 
> Am Donnerstag, 28. März 2013, 00:05:13 schrieb Dr. Peter Voigt:
> > PS.: Etwas abseits des Themas, aber: Die Prüfung deiner Signatur
> > macht seit einiger Zeit Probleme, d.h. Claws-Mail behauptet immer:
> > "Ungültige Signatur von Bernhard Reiter <bernhard at intevation.de>."
> > Und das, obwohl Trust-Level und Benutzervertrauen entsprechend
> > eingestellt sind. Mit Gnus und Thunderbird habe ich keine Probleme.
> > Hast du da eine Idee?
> 
> es gibt ja zwei Möglichkeiten wie die Signatur "ungültig" sein kann:
> a) Dem Zertifikat wird nicht genügend vertraut
> b) Die Prüfsumme stimmt nicht.
>    Dabei kommt es sehr darauf an, dass das Email-Programm bei einer
>    multipart-signed Nachricht, die Dekodierung des unterschriebenen
>    Teils richtig vornimmt, z.B. alle Leerzeichen entsprechend entfernt
>    und so weiter, wie in OpenPGP oder PGP/MIME beschrieben.
> 
> Wenn Gnus und Thunderbird gehen, dann liegt der Verdacht nahe,
> dass Claws den Teil irgendwie falsch ausschneidet. Müsstest Du also
> weiter analysieren. Genügend hohe Diagnose-Ausgaben ermöglichen Dir
> das irgendwann und dann kannst Du herausfinden, wo das Problem liegt.
> 
> 
> Gruß,
> Bernhard
> 

Hallo Bernhard,

vielen Dank für deine erste Einschätzung zur fehlgeschlagenen
Signaturprüfung. Deine Schlussfolgerungen sind plausibel, so dass ich
auch auf b.) tippe. Welche Diagnose-Ausgaben ich wie erhalte und wie
analysieren kann, würde mich noch interessieren - momentan habe ich
dazu noch keine Idee :-).

Allerdings kann ich noch einige Beobachtungen kurz aufschreiben:

- Einige Signaturen von dir werden von Claws ohne Fehler geprüft,
  andere nicht.
- Ein Vergleich der jeweiligen Mail-Strukturen hat, soweit ich das
  beurteilen kann - keine Unterschiede ergeben. Die Struktur einer Mail
  kann man sich auf Klick einfach anzeigen lassen.
- Aufgefallen ist mir allerdings, dass alle Mail, die Claws mit
  ungültiger Signatur prüft, denselben User-Agent im Header tragen:
  User-Agent: KMail/4.9.5 (Linux/3.4.33-2.24-desktop; KDE/4.9.5;
  x86_64; ; )
  Korrekt geprüfte Signaturen hingegen haben folgenden User-Agent im
  Header:
  User-Agent: KMail/1.9.10 (enterprise35 20121205.79969a0)
  Interessant nur ist, dass Emacs/Gnus und Thunderbird nie fehlerhafte
  Signaturen feststellen. Das deutet auf einen möglichen Claws-Bug
  hin, der sowohl in der Linux- als auch in der Windows-Version
  auftritt.
- Bei anderen Signaturen ist mir bislang kein Fehler aufgefallen.
  Allerdings habe ich auch nicht so viele Vergleich mit anderen
  Absendern - schon gar nicht beruflich - daher ja auch mein Anliegen
  für eine portable Version :-) Die meisten Signaturen in E-Mails gibt
  es für mich in den Mailing-Listen zu prüfen, vornehmlich in den
  Listen zu Gpg4win, Claws-Mail und ProFTPD.

Gruß
Peter

Mehr Informationen über die Mailingliste Gpg4win-users-de