Enigmail Signatur

  • Hallo,
    ich benutze GnuPG mit Thunderbird und Enigmail. Kennt jemand eine Möglichkeit, signierte Email die ich bekommen habe mitsamt der Signatur Hash-Wert o.ä auszudrucken? Damit man an dem Ausdruck noch sehen kann das das E-Mail korrekt signiert war?
    Vielen Dank

  • Hallo cosw,


    entweder auf den Schlüssel doppel-klicken und via copy&paste speichern und ausdrucken:
    Entschlüsselte Nachricht
    Korrekte Unterschrift von Viktor <e-mail Adresse>
    Schlüssel-ID: blabla / Unterschrieben am: ...
    Schlüssel-Fingerabdruck: blabla ...


    oder via PGP:
    *** VERIFIZIERUNG DER PGP-SIGNATUR ***
    *** Status: Gute Signatur
    *** Signierer: Viktor ...
    *** Signiert: ...
    *** Verifiziert: 13.08.2008 17:37:54
    *** BEGINN DER DECHIFFRIERTEN/VERIFIZIERTEN PGP-NACHRICHT ***
    -->


    oder via WinPT: (in diesem Beispiel ist es halt eine PGP-Sinatur)
    *** PGP SIGNATUR VERIFIZIERUNG ***
    *** Signatur erstellt: ...
    *** Signatur überprüft: 13.08.2008 17:40:08
    *** Signatur Status: erstellt mit einem vertraunswürdigen Schlüssel
    *** Signatur: Die Signatur is gut
    \n*** Unterzeichner: Viktor ...
    *** BEGINN PGP ENTSCHLÜSSELTER TEXT ***
    -->


    Eine Möglichkeit des *direkten* Ausdruckes mit der betreffenden e-mail kenne ich nicht. {bisher benötigte ich dieses Feature nicht ~ halte es auch für wenig aussagekräftig, da ja manipulierbar!}
    Aber evtl. fällt einem anderen hierzu noch etwas ein. ;)


    MfG ... Vic

  • Eigentlich müsste doch ein Ausdruck mit Hash-Wert nachprüfbar sein.
    Ich sehe doch öfters : Begin PGP signed Message, Begin PGP Signature, End PGP Signature etc. mit dem Text der E-Mail dazwischen. Das müsste doch auch bei empfangenen Mails gehen.
    Andererseits wäre es für mich schon hilfreich wenn ich auf dem Ausdruck überhaupt sehen könnte das die Mail signiert war.


    Übrigens, was heißt Doppelklicken auf den Schllüssel?
    Christian


    PS.
    Thunderbird 2.0.0.16

  • Hallo Christian,


    *sorry* - in Deinem Fall muß es heißen "Doppelklicken auf den Stift" - da ja unterschrieben / signiert wurde.
    [siehst Du unten ~ wenn die Signatur gut ist, ist der Stift grün]
    Zitat aus der Hilfe:
    "Schlüssel- und Stift-Symbol in der Kopfzeile einer Nachricht
    Das Stift- und das Schlüssel-Symbol in der Kopfzeile geben an, ob die Nachricht unterschrieben und / oder verschlüsselt ist und ob die Unterschrift gültig ist, d.h. dass die Nachricht seit ihrem Senden nicht geändert wurde. Falls die Nachricht geändert wurde, wird der Stift rot dargestellt, um auf die Ungültigkeit der Unterschrift hinzuweisen. Nach einem Rechtsklick auf das Stift- oder das Schlüssel-Symbol wird ein Menü mit den folgenden Optionen angezeigt:
    * OpenPGP-Sichheitsinfo...: ermöglicht Ihnen, die Statusmeldungen der OpenPGP-Kommandozeile für die Nachricht anzusehen.
    * OpenPGP-Sicherheitsinfo kopieren: kopiert die Statusmeldungen von OpenPGP in die Zwischenablage, damit man sie z.B. in eine Antwortnachricht etc. einfügen kann.
    * OpenPGP-Foto-ID anzeigen: ermöglicht Ihnen, die Foto-ID der Person, die die Nachricht gesendet hat, anzusehen, falls diese ein Foto in dem öffentlichen Schlüssel eingebettet hat. (Diese Option is nur verfügbar wenn ein Foto in dem öffentlichen Schlüssel eingebettet ist.)
    * S/MIME-Sicherheitsinfo...: ermöglicht Ihnen, die S/MIME-Sicherheitsinformationen dieser Nachricht anzusehen. ..."


    "cosw" schrieb:

    Eigentlich müsste doch ein Ausdruck mit Hash-Wert nachprüfbar sein.


    Der direkte Ausdruck einer Signatur- oder Verschlüsselungsvalidität ist "möglich" aber total *unsinnig*!
    Da dies ja quasi keinerlei Aussagekraft hat (siehe Beispiel unten).


    Würde ein PlugIn wie enigmail oder PrintingTools ... etc. den Status in der e-mail vermerken, so würde diese ja dadurch verändert und damit wertlos!
    Nur ein "Anhängsel" oder "Präfix" an die e-mail könnte hier funktionieren.
    Ich hatte mal vor Jahren sowas Ähnliches für TenForTwo geschrieben ... es ist aber wie erwähnt IMCO "Quatsch mit Soße".
    In den Default pref values for Enigmail | enigmail.js müßte man meines Erachtens Zusätzliches einfügen um eine Verifizierung sichtbar ausdrucken zu können.


    "cosw" schrieb:

    Andererseits wäre es für mich schon hilfreich wenn ich auf dem Ausdruck überhaupt sehen könnte das die Mail signiert war.


    Evtl. reicht es Dir ja den Quelltext [Strg + u] auszudrucken:
    From ...
    X-Mozilla-Status: ...
    ... (Kopfzeilen)


    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1


    Lieber <Name>,


    ... Text ... Text ... Text ...


    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.9 (MingW32) - WinPT 1.2.0
    Comment: Datenschutz durch *GnuPG* und *OpenSSL*


    iD8DBQFHOwJP45r09FgTGPIRAnxpAJwPV0L7Q8F0zKWJ8b3uPu53EkL87ACfbLds
    EUVmPN1XRkU0AwY3RHK/7Kw=
    =EABY
    -----END PGP SIGNATURE-----

    ---
    Hier jetzt das Beispiel:
    *** VERIFIZIERUNG DER PGP-SIGNATUR ***
    *** Status: Gute Signatur
    *** Signierer: Dr. Wolfgang Schäuble, <roll-back@proxy.de> (0x522964P3)
    *** Signiert: 31.06.2008 16:25:26
    *** Verifiziert: 03.05.2008 09:43:19
    *** BEGINN DER DECHIFFRIERTEN/VERIFIZIERTEN PGP-NACHRICHT ***


    31.06.2008 16:66 Uhr


    Hallo Viktor,


    na das ist aber Zufall!
    Ich surfe gerade mal wieder mit höchster Sicherheit im Netz und schon treffe ich Dich, Du oller Nasenbär!


    Deine Sympathie für suspekte Elemente wie Datenschützer etc. sind mir schon lange ein Dorn im Auge.
    Wenn wir uns wiedersehen haue ich Dir eine runter!


    Mit freundlichen Grüßen


    Dr. W. Schäuble (Bundesbinnenminister)
    ___


    *** ENDE DER DECHIFFRIERTEN/VERIFIZIERTEN PGP-NACHRICHT ***


    Nicht bei allen mails wäre eine Fälschung derart offensichtlich! Daher ist JEDER Ausdruck einer elektronisch signierten oder entschlüsselten Nachricht unsinnig bzw. aberwitzig; in soweit man Aussagekraft oder Sicherheit damit verbindet!


    MfG ... Vic :hallo:

  • Vielen Dank für die ausführliche Antwort.
    Bei dem Ausdruck geht es für mich auch nicht um eine Sicherheitsinformation sondern lediglich um die Info das dieses Mail signiert wurde. Vielleicht in der Kopf- oder Fusszeile des Ausdrucks. Leider ist die aber statisch.


    Immerhin kann man mit dem Stiftsymbol die Signierinformation auch in die Zwischenablage einfügen. Damit kann ich die Info im Acrobat in eine PDF-Datei einfügen und ausdrucken. Ist zwar umständlich, geht aber.


    Christian

  • "cosw" schrieb:

    ...Immerhin kann man mit dem Stiftsymbol die Signierinformation auch in die Zwischenablage einfügen. Damit kann ich die Info im Acrobat in eine PDF-Datei einfügen und ausdrucken.


    Hallo Christian,


    ja - richtig, genau das meinte ich mit: " ... und via copy&paste speichern und ausdrucken." - Es ist IMHO der einzige gangbare Kompromiss.


    Ich denke Du siehst jetzt auch, warum sich da noch niemand an ein PlugIn rangemacht hat ~ der würde eben von den 'Kryptologen' {ich bezeichne sie jetzt mal so ;) } hart kritisiert werden!


    De facto ist dieser Ausdrucksvermerk "war signiert" (oder ähnlich) halt doch Spielerei.


    MfG ... Vic