[erledigt] GPG Problem: "signature verification failed"

Fàilte,

Ich habe folgendes "Problem":

Ich habe bei mir GnuPG installiert und mir einen Key erstellt. Anschliessend "Enigmail" fuer Thunderbird installiert um Signierte/Verschluesselte eMails zu senden.

Zu erst hatte ich es getestet in dem ich mir selber eine eMail schickte, das hatte auch wunderbar geklappt. Die eMail wurde erfolgreich Signiert und Verifiziert.

Jetzt hatte ich nem Bekannten eine eMail gesendet mit meiner GPG-Signatur, dann schaute ich im Ordner "Sent" und schaute dort noch mal auf die eMail... dort stand dann folgendes:

Error - signature verification failed; click Pen icon for details

OpenPGP Security Info




Error - signature verification failed




gpg command line and output:
/usr/bin/gpg --charset utf8  --batch --no-tty --status-fd 2 -d
gpg: Signature made Thu 31 Jul 2008 09:29:51 PM CEST using DSA key ID D3C89C4E
gpg: BAD signature from "Toxic Wolf <xxx@xxx.xx>"

Das machte mich doch ein wenig stutzig, also habe ich mal an eine andere eMail Adresse von mir gesendet, um zu schauen, ob es daran liegt, das die eMail an eine fremde Adresse ging. Aber dort war die Signatur wieder in Ordnung. Dann hatte ich das, was ich dem Bekannten in der eMail schrieb, auch noch mal an mich gesendet und siehe da, wieder einmal "Bad Signature"... (sowohl im Ordner "Sent" als auch "Inbox")

Also weiter getestet, verschiedene Saetze mit unterschiedlichen Zeichen und laengen... dabei habe ich festgestellt, das die Laenge der eMail anscheinend der Grund dafuer ist.

Hier mal ein Beispiel:

Good Signature: ("Sent" und "Posteingang")

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1




Das ist eine Kurze Nachricht die noch Korrekt Signiert ist.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org




iEYEARECAAYFAkiSFY0ACgkQsUgu1dPInE5ecwCgvI4oKf/C/gEQo9XUOJTIzwFv
SQYAnA07jhu0iIjMzTYyO3L0m+tviTcj
=mWPN
-----END PGP SIGNATURE-----

Bad Signature: ("Sent" und "Posteingang")

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1




Und das ist eine Nachricht, welche nicht mehr Korrekt signiert ist, da diese wohl bereits zu lang ist?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org




iEYEARECAAYFAkiSFa4ACgkQsUgu1dPInE7nSACgxwrY9TT0kthC1cJr0HLhGRH1
3nUAoIPqv3JETAjRvus/6nOsn3pmR2oW
=N1zX
-----END PGP SIGNATURE-----

Habe dies dann in eine Datei kopiert und mit "gpg --verify <file>" probiert, gpg gibt hier "Good Signature" aus...

Dann habe ich eine Textdatei mit dem selben Inhalt erstellt, welche vorher eine "Bad Signature" erhalten hat, und diese mit "gpg --clearsign <file>" signiert und von einem anderen Account (ueber WebMailer) an meine richtige eMail gesendet. Diese hatte bei Enigmail dann eine "Good Signature"...

Aber letztlich stellte ich fest, ich haette auch die von Enigmail bereits Signierte eMail von einem anderen eMail Konto (WebMailer) an meine richtige eMail senden koennen, haette dort dann auch eine "Good Signature" erhalten.

Dann habe ich die Signierte eMail noch einmal ueber einen anderen Account an meine richtige eMail gesendet, jedoch diesmal wieder ueber Thunderbird, und schon hat die eMail wieder eine "Bad Signature"?!

Also ich finde das sehr merkwuerdig... wenn ich die gleiche Signierte eMail ueber Thunderbird irgendwo hinsende, heisst es "Bad Signature", sende ich aber die gleiche ueber einen WebMailer, dann erhaellt die eMail eine "Good Signature"... wenn ich aber mit meiner richtigen eMail Adresse ueber einen WebMailer auf die Adresse diese Mail sende, bekommt sie wieder eine "Bad Signature"

Bzw:

mail1@domain.net (Client) -> (any-mail) = "Bad Signature" ("sent")
mail1@domain.net (Web) -> mail1@domain.net = "Bad Signature" ("Sent" & "Inbox")
mail2@gmx.net (Web) -> mail1@domain.net = "Good Signature" ("Inbox")
mail3@domain.net (Client) -> mail1@domain.net -> "Bad Signature" ("Inbox")
mail1@domain.net (Client) -> mail3@domain.net = "Bad Signature" ("Sent" & "Inbox")

Aber immer die gleiche Signierte eMail... woran koennte das liegen? Warum spielt die "Laenge" eine Rolle? Wenn der Empfaenger auch Enigmail benutzt, wird es dort dann auch "Bad Signature" heissen? Ich habe da jedenfalls so die Befuerchtung ôO

Hier die System-Daten:

OS: Arch-Linux (i686)
Thunderbird: 2.0.0.16
Enigmail: 0.95.6

MfG
Tox!c Wolf

Scheint wohl ein Bug zu sein...

Ich habe jetzt auf meinem Server Thunderbird mit Enigmail eingerichtet und fuer eine meiner GMX Adressen ein weiteren GPG-Key erstellt. Dann habe ich vom Laptop (mit meiner Haupt-Mail-Adresse) eine eMail an den Server (GMX-Mail-Adresse) mit meinem Pub. Key gesendet und diesen dann in Enigmail eingefuegt. Dort heisst es dann auch "Bad Signature" waerend GPG auf dem Server aber auch "Good Signature" ausgibt.

Und das gleiche Spiel habe ich umgedreht, also eine eMail mit dem Pub. Key an mein Lapi gesendet, und auch hier "Bad Signature". (nur zur Info: Das ist die selbe eMail Adresse wo die eMail ueber den "WebMailer" eine "Good Signature" bei Enigmail erhalten hatte...)

Also ist das nicht nur beim Absender im "Sent"-Ordner so, sondern auch beim Empfaenger im "Inbox".

Oh sry... ja, stimmt, sende alles als "plain text"

Also, ich habe jetzt ein wenig mit den den Zeichen herumgespielt, aber egal was ich dort eingestellt habe, nach wie vielen Zeichen er einen Umbruch setzen soll, hat keine Aenderung gebracht. Ich konnte eingeben was ich wollte (20, 60, 103, etc..), aber wenn ich einen Text mit mehr als 76 Zeichen verfasst habe, kam: "Bad Signature"... wenn ich die Leerzeichen weg lasse und mehr als 76 Zeichen schreibe, dann kam: "Good Signature".

Anscheinend hat er nicht auf die Einstellung reagiert.

Aber folgendes hat den Bug behoben und es funktioniert jetzt einwandfrei:

Ich habe eingestellt das er nach "0" Zeichen einen Umbruch setzen soll (also ausgeschaltet) und eine eMail geschrieben, dann hatte Enigmail gemeckert, das ein automatischer Umbruch gesetzt sein muss (hier gibt er "68" an) und fragt, ob der automatische Umbruch auf "68" gestellt werden soll. Hier mit "JA" antworten, dann setzt er dies auf "68" und siehe da, wenn man 68 Zeichen geschrieben hat, kommt jetzt auch ein automatischer Umbruch und die eMails werden mit "Good Signature" versendet und empfangen

Nun uebernimmt er auch alle anderen Angaben, wann ein Umbruch erfolgen soll.

Zitat

leider kann ich dir nicht wirklich weiterhelfen

Falsch, Du hast mir damit sogar sehr geholfen Denn das war genau das Problem Der Bug liegt wohl in Thunderbird und nicht bei Enigmail.

Danke :bussi:

MfG
Tox!c Wolf

[EDIT]

Hups... Korrektur...: Verfassen im "HTML-Format" <- Das war hier der Fehler... habe mich ein wenig vertan, ich hatte in den Einstellungen zwar eingestellt das er als "Plain-Text" senden soll, doch bei den "Account-Einstellunen" war eingestellt, das die eMails im "HTML-Format" geschrieben werden...

Bevor ich den automatischen Umbruch auf "0" gesetzt hatte, hatte ich dort naemlich noch einmal reingeschaut ob man dort auch noch etwas wegen dem Umbruch einstellen kann, und hatte dort dann die HTML Einstellung gesehen und gleich geaendert. Die "Bug-Behebung" die ich oben schrieb, hatte also nichts damit zu tun :redface: