[Gpg4win-users-de] Problem: Unterschied GPG - Kleopatra

Thomas Hofmann toohoo at gmail.com
Di Apr 17 09:55:17 CEST 2018


Hallo Andre,

danke schon mal, meine Antworten unten.

2018-04-17 8:02 GMT+02:00 Andre Heinecke <aheinecke at intevation.de>:

> On Monday, April 16, 2018 7:24:16 PM CEST Thomas Hofmann wrote:
>> Das heißt also, weder eine auf command line signierte Datei kann in
>> Kleopatra geprüft werden, noch kann eine in Kleopatra signierte Datei
>> auf command line verifiziert werden.
>
> Ich denke das Problem liegt am "clear-sign". Die Methode ist einfach so
> wackelig das sie zu einer schlechten Benutzererfahrung führt weil häufig die
> Signaturen kaputt erscheinen. Die Methode wird allerdings von den Nutzern
> nachgefragt und wird daher auch in Kleopatra's neuem Notizblock verwendet :-/

Danke für den Hinweis.

> Meine starke Vermutung ist das Zeilenumbrüche das Problem sind. Wenn du z.B.
> eine lange Zeile hattest wird diese von der Konsole bei der Ausgabe
> umgebrochen. Alternativ könnte auch Encoding ein Problem sein. Also das
> Sonderzeichen / Umlaute anders Kodiert werden. Das ist besonders tückisch da
> man oftmals keinen Unterschied zwischen einer gültigen und einer ungültigen
> Nachricht sehen kann [1].

Hm, hab ich mir angeschaut. Ich habe keine langen Zeilen, die
umbrochen werden müßten.
Da ich mich auf Windows bewege, werden die Umbrüche anscheinend von allen
Programmen als \r\n geschrieben, also auch GPG und Kleopatra.

> Meine Empfehlung wäre es entweder Textdateien zu verwenden mit einer
> "detached" signatur (-b) oder eine "Opaque" Signatur (-sa). Das ist einfach
> robuster.

Dies habe ich beides probiert. Für -b habe ich zusätzlich -a hinzu
genommen. (GPG auf command line)
Dies konnte ich nicht direkt über die Zwischenablage mit Kleopatra
verifizieren. Ich habe die Windows Explorer Erweiterung GPGex auf die
abgetrennte Signatur
benutzt, das hat funktioniert.

> Hast du in Gpg4win-3.1.0 dir mal Kleopatra's Notizblock angeschaut? Der sollte
> auch besser funktionieren als die Konsole und setzt zumindest auf ein
> Einheitliches Encoding (UTF-8).

Das hab ich mir angeschaut. Der im Kleopatra Notizblock signierte Text
konnte nicht auf command line von GPG verifiziert werden. "Falsche Signatur"

> 1: https://files.intevation.de/users/aheinecke/clearsign-problems.gif

Vielleicht bringt die Übernahme des --clear-sig etwas.
Ich finde es absolut wichtig, daß Kleopatra zu GPG kompatibel ist und umgekehrt.

Danke dir nochmal,
Grüße, Thomas


Mehr Informationen über die Mailingliste Gpg4win-users-de