OpenPGP Fehler?

  • Hallo ins Forum!


    Ich habe bei einigen Mails (Ich sende eine Unterschrift mit), die ich ins Ausland schicke, manchmal folgenden Hinweis von OpenPGP über dem Betreff stehen:


    "OpenPGP:Fehler -Überprüfung der Unterschrift fehlgeschlagen;klicken Sie bitte auf das Zeichen mit dem Stift für Details"


    Habt ihr eine Ahnung, was das bedeutet?


    Gruss


    Roochy

  • Hallo,
    kannst du das mal etwas präzisieren?
    Du sendest Mails mit OpenPGP-Signatur (von dir signiert) irgendwohin.

    Zitat

    "OpenPGP:Fehler -Überprüfung der Unterschrift fehlgeschlagen;klicken Sie bitte auf das Zeichen mit dem Stift für Details"


    Wer bekommt diese Anzeige (du, der Empfänger, oder wer?), und was passiert, wenn du der Aufforderung folgst?

    Zitat

    Habt ihr eine Ahnung, was das bedeutet?


    Ist doch selbsterklärend, die digitale Signatur ist aus irgendeinem Grunde (HTML-Mail?) ungültig.
    Gruß, muzel

  • Hi muzel,


    danke für Deine Antwort.


    Die Nachricht bekomme ich, die Meldung steht in der Antwortmail des Empfängers.


    PGP meldet in den Details:


    OpenPGP-Sicherheitsinfo:


    Fehler - Überprüfung der Unterschrift fehlgeschlagen


    gpg Kommandozeile und Ausgabe:
    C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 -d
    gpg: invalid armor header: Hallo Horst,\r\n
    gpg: Signature made 05/07/07 22:34:35 using DSA key ID 73560EF3
    gpg: BAD signature from "Meine eigene Mailadresse>"


    Gruss


    Roochy

  • Na ich schätze mal, die nicht signierte Antwort wird beanstandet, weil sie immer noch Signaturbestandteile der Originalmail enthält.


    m.

  • Danke für die Antworten.


    Richtig, es handelt sich um enigmail.


    Die Mail im Gesendet-Ordner wird als korrekt signiert erkannt. Lediglich die Antwortmail(s) wird beanstandet.


    An was kann das denn nur liegen?


    Eins ist mir schon aufgefallen. Es handelt sich bei den "monierten" Mails nicht immer um den gleichen Absender, der mir antwortet; aber die Absender verwenden Outlook-Express....


    Gruss - Roochy

  • Ja munzel, ich denke schon. Aber in der monierten Mail sehe ich sämtliche Bestandteile meiner eigenen Signatur *kopfkratz*


    Gruss - Roochy

  • Also nicht. Was glaubst du denn, was eine gültige Signatur ist? Zu deiner E-Mail gibt es genau eine gültige Signatur, und umgekehrt. Sobald ein Bit umkippt, ist die Signatur ungültig. Wenn du also eine Antwort bekommst, die immer noch deine Signatur oder Teile davon enthält, kann die Signatur gar nicht mehr gültig sein.


    muzel (ohne n!)

  • schau mal muzel - ich bin bezüglich des von mir angesprochenen Themas ein blutiger Anfänger und habe mich hierher gewandt, eine artgerechte Antwort zu bekommen.


    Wenn ich Mailantworten erhalte, die nicht aus diesem Land kommen, ist meine Signatur auch zu sehen, einschließlich des Hinweises, das meine ursprüngliche Signatur korrekt ist. Der Absender der Antwortmail auf meine Nachricht verwendet kein enigmail; lediglich meine Nachricht trägt meine eigene Signatur.


    Ich glaube, wir lassen das jetzt; ich finde das schon heraus...


    Roochy

  • Der einzige Sinn einer digitalen Signatur ist, für den Empfänger als Nachweis zu dienen, daß die Mail original und unverändert ist und von dir stammt. Wieso und wozu soll eine Mail, die verändert wurde und nicht oder nur in Teilen von dir stammt, DEINE GÜLTIGE Signatur haben?

  • Hi Roochy,


    falls du es noch nicht kennst, dann schau dir das hier einmal an. Vielleicht helfen dir diese Informationen:
    http://www.gpg4win.de/handbuecher/durchblicker.html


    Und dann ist in unserem Wiki jetzt auch mein Beitrag über Verschlüsselung und elektronische Signaturen drin.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke Vic~


    Ich habe es einmal ausprobiert und eine Mail an ein anderes (eigenes) Konto in Deutschland geschickt und auch darauf geantwortet. Im Gesendet Ordner trägt die Mail das Attribut "Korrekte Unterschrift von <Name>"


    Die zitierte (beantwortete) Mail enthält dann das Attribut "Teil der Nachricht unterschrieben"; auf den grünen Stift geklickt, zeigt mir enigmail:


    OpenPGP-Sicherheitsinfo:


    Korrekte Unterschrift von Name <mailadresse>
    Schlüssel-ID: 0x73560EF3 / Unterschrieben am: 09.05.2007 09:17
    Schlüssel-Fingerabdruck: E9BE 72E6 3CD5 9C2D 41D0 F648 EBF6 78CE 7356 0EF3


    Soweit habe ich Deine Information schon verstanden, nicht aber, dass in der "veränderten", also zitierten Antwortmail meine Unterschrift ebenso korrekt ist, ist die Mail doch, wie Du sehr gut beschreibst, geändert worden.


    Interessant, dass es nur die Mails aus dem Ausland betrifft, die meinen Eingangs beschrieben "Fehler" enthalten.


    Ach ja - das mit OE schrieb ich lediglich aus dem Grund, so viel als mögliche Ursachen in Betracht zu ziehen - _das_ scheidet nun also aus ;-)


    Gruss - Roochy

  • Zitat von "Roochy"

    Dass in der "veränderten", also zitierten Antwortmail meine Unterschrift ebenso korrekt ist, ist die Mail doch, wie Du sehr gut beschreibst, geändert worden.


    Wenn Du den Text zwischen

    Code
    1. -----BEGIN PGP SIGNED MESSAGE-----

    Code
    1. -----END PGP SIGNATURE-----

    veränderst, dann wird sie ungültig.

  • Danke für Deine Antwort jesus,


    ich habe das eben einmal getestet und innerhalb des "Codes" ein Wort "Veränderung" eingetragen - Attribut der zwischen den von Dir genannten Zeilen in der Antwortmail:


    (In grüner Farbe über dem Betreff"Teil der Nachricht unterschrieben"


    Details (grüner Stift):


    OpenPGP-Sicherheitsinfo:


    gpg Kommandozeile und Ausgabe:
    C:\\Programme\\GNU\\GnuPG\\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 -d
    gpg: invalid armor header: Veränderung\n
    gpg: Signature made 05/09/07 10:10:56 using DSA key ID 73560EF3
    gpg: Good signature from "Name <mailadresse>"


    Wäre das in dem o.g. Fall ein korrekter Vorgang? Bedeutet dies, das ich an der Detailmeldung in der Zeile:
    "gpg: invalid armor header: Veränderung\n"
    erkenne, dass etwas und auch was genau geändert wurde?


    So richtig "ungültig" ist die Signatur dann ja nicht geworden, sonst hätte ich ja wieder die Fehlermeldung (mit rotem Hintergrund) "Fehler - Überprüfung der Unterschrift fehlgeschlagen" bekommen


    Gruss - Roochy


    Nachtrag:


    Ich habe nun einmal beim Beantworten der Mail alles aus meiner ursprünglichen Mail entfernt, also auch die von Dir genannten "Codezeilen"
    Empfange ich nun _diese_ Mail, habe ich logischerweise? auch keine Signaturmeldung mehr, da ja vor dem Antworten alles entfernt habe.


    Nur - die Meldung in einer empfangenen Antwort (Fehler - Überprüfung der Unterschrift fehlgeschlagen= erhalte ich nur bei Antworten aus dem Ausland. Ich verstehe das irgendwie nicht - Sorry :(

  • Hi Vic,


    _ich_ sende eine Mail ab - signiert mit enigmail (Thunderbird 2.0.0.0). Der/die Empfänger haben keinerlei Verschlüsselungssoftware installiert. Es sind die Antwortmails der Empfänger aus dem Ausland, bei denen die "Fehlermeldung" auftritt...


    Gruss - Roochy

  • Hallo nochmal,


    ich wollte mich ja eigentlich raushalten, weil ich die ganze Diskussion sinnlos finde. Wie ich schon einmal schrieb, eine Signatur gehört genau zu einer E-Mail.
    Der Empfänger kann die Gültigkeit der Signatur überprüfen, und damit, ob die Nachricht vom Absender/Signierer stammt. Und das war's auch schon. Wen, zum Teufel, interessiert, ob die nicht signierte Antwort auf eine signierte Mail eine gültige oder ungültige Signatur enthält? Wofür soll das gut sein?
    Beim Antworten kann (muß aber nicht) die ursprünglich e-Mail verändert, gelöscht oder zitiert (z.B. mit ">") werden. Folge: Signatur ungültig. Passiert nichts dergleichen, _kann_ es sein, daß der ursprüngliche Text immer noch zur Signatur paßt ("Teile der Nachricht signiert..."). Aber wie gesagt, wen interessiert's?


    Gruß, muzel