[Gelöst]Signierte e-Mail wird als Quelltext angezeigt

Zitat von "pgpTroll"

Das lag vielleicht an deinem etwas unbedarft anmutenden Kommentar.

Wie hättest Du denn an meiner Stelle geantwortet?

Gruß
Ch. Hanisch

Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba

Sorry, der Kontakt ist aus persönlichen Gründen unterbrochen.

Gruß
Ch. Hanisch

Hallo Susanne,.

Zitat von "pgpTroll"

Der Abdruck des Schuhs ist dem Fingerprint gleichzusetzen!

Zitat

Ja, das passt.

aber müßte nach Deiner Interpretation nicht der Fußabdruck dem Fingerprint gleichzusetzen sein?
Gruß
Ch.Hanisch

Zitat von "muzel"

...Ist dagegen die Signatur beschädigt (hat die Stasi die Mail manipuliert?) lautet die Meldung:
"OpenPGP-Sicherheitsinfo: Fehler - Überprüfung der Unterschrift fehlgeschlagen"
Das heißt, der öffentliche Schlüssel ist vorhanden, paßt aber nicht. In der Logdatei sieht das etwa so aus:

Code

2014-01-21 08:34:31.944 [DEBUG] enigmailCommon.jsm: parseErrorOutput: status message: [GNUPG:] PLAINTEXT 74 0 
gpg: Unterschrift vom 01/21/14 08:28:44 mittels DSA-Schlüssel ID 529D6078
[GNUPG:] BADSIG 888E3444529D6078 xxxxxxxxxxxxx <ccccccccc@dddddddd.de>
gpg: FALSCHE Unterschrift von "xxxxxxxxxxxxx <ccccccccc@dddddddd.de>"

Damit sollte doch alles klar sein?

Ja, soweit zum Ausgangsposting, bei dieser e-Mail kommt tatsächlich obige Meldung auch nach Vorhandensein des öffentlichen Schlüssels des Absenders. Ursache dafür: UNBEKANNT.
Da mir das keine Ruhe läßt, habe ich nochmals getestet, mir selbst eine Mail geschrieben mit PGP/inline und Signieren ohne Anhang (so wie offensichtlich auch die Mail im Ausgangsposting).
Da kamen beim Senden die Meldungen:
1) Unten in einer Leiste:

Schlüsselwort der Anhang-Erinnerung gefunden: Anhang                                                  Anhang hinzufügen    Später erinnern

2)

Haben Sie vergessen einen Anhang anzufügen?

Da habe ich geantwortet: "Nein, jetzt senden"

Die Mail kam nun folgendermaßen an (ohne HTML):

OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Test mit PGP/inline und signieren ohne Anhang.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
 
iEYEARECAAYFAlLeRTUACgkQbEh3peU99Ien4ACgg8onVVX8rTyZBCFxuUbZr5Pz
cUwAn063Q9VkBwD4ewy3v+E4H4yj5Rgj
=mes0
-----END PGP SIGNATURE-----

Wenn ich diese e-Mail an mich weiterleite ist alles wieder OK.- Inhalt sauberer Klartex.

Test mit PGP/inline und signieren ohne Anhang.

Da scheint mir aber doch einiges nicht ordnungsgemäß zu laufen.

Gruß
Ch. Hanisch

Zitat von "muzel"

Und warum schaust du nicht nach, mit welchem Schlüssel die Mail signiert ist?
Weil es vermutlich es kein in deinem Schlüsselbund vorhandener öffentlicher Schlüssel ist?

Als die e-Mail bei mir ankam, hatte ich keinen dazu irgendwie passenden Schlüssel in meinem Schlüsselbund.
Jetzt kann ich aus der Signatur auch keinen Schlüssel finden; es kommt bei "Schlüsseleigenschaften anzeigen" gar nichts.
Aber ich habe die Fingerprints einer weiteren e-Mail des Absenders mit denen einer e-Mail desselben nach Erhalt seines öffentlichen Schlüssels verglichen -> IDENTISCH.

Zitat

Das kann eigentlich nur heißen, daß die Signatur nicht nur ungültig, sondern beschädigt ist, wogegen aber die erfolgreiche Weiterleitung spricht.

Da es sich bei diesem Beispiel um eine e-Mail an mich selbst handelt, frage ich mich, wodurch sollte die Signatur beschädigt werden bzw. was macht sie ungültig?
Der Punkt "Schlüsseleigenschaften anzeigen" ist ausgegraut.

Ich habe den Fall natürlich unter verschiedenen Betriebssystemen (Ubuntu und Windows) und Thunderbird-Installationen getestet.
Auch das Shareware-Programm 'Becky!" unter Windows VISTA liefert die gleichen Ergebnisse.

Ich bin ratlos.

Gruß
Ch. Hanisch

Hallo Susanne,

Zitat von "SusiTux"

...Du machst es Dir schon sehr schwer und stehst Dir selbst im Weg. Du drehst an allen möglichen Schrauben gleichzeitig herum und hüpfst von Problem zu Problem.

Die Probleme, von denen Du meinst, ich hüpfte von einem zum anderen, stellen sich mir eben. Und das Forum dazu zu befragen ist doch legitim.
An Thunderbird und enigmail gibt es wohl gar nicht so viele "Schrauben", an denen man "drehen" kann.
Ich habe Thunderbird und enigmail in Ubuntu 12.04 erneut installiert und jetzt laufen meine Tests wieder ordentlich, nur die alten Testergebnisse werden nach wie vor fehlerhaft angezeigt.
So sieht das bei Linux aus.
Was um alles in der Welt war nun offensichtlich an diesem "alten" Thunderbird nicht mehr in Ordnung?
Wie soll man sich so etwas erklären?

Gruß
Ch. Hanisch

Hallo,
ich bedaure sehr, daß Ihr Eure Mitarbeit aufkündigt.
Trotzdem möchte ich nach den umfangreichen ausschweifenden Postings den Fokus noch einmal auf mein Ausgangsposting mit der seltsamen e-Mail richten.
Ja, wie Susanne sehr fein beobachtet hat, habe ich den mitgeteilten Test tatsächlich mit einem jungfräulichen Thunderbird bezüglich PGP/inline Signing unter Windows VISTA gemacht.
Das Ergebnis dieses ersten Tests habe ich ja oben mitgeteilt. Leider habe ich dann keine weiteren gleich lautenden Tests mehr gemacht und vorschnell unter Ubuntu 12.04LTS Thunderbird und enigmail reinstalliert und dann den Test dort wiederholt. Dieser Test aber lief einwandfrei durch, was mich veranlaßte, das Ergebnis auf die Reinstallation zurückzuführen. Das war aber falsch, denn ich hatte nicht bedacht, daß der Test mit dem fehlerhaften Ergebnis nur unter Windows VISTA zustande gekommen war, niemals aber unter meinem Ubuntu.
Jetzt habe ich den Test unter Windows VISTA nochmals wiederholt und siehe da, er lief einwandfrei durch; d.h. nur das allererste Senden einer PGP/inline signierten e-Mail führte dort zu dem Fehler, weitere Sendungen waren normal - SELTSAM!

Dann habe ich die Tests unter Windows 7 durchgeführt mit immer wiederkehrendem folgendem Ergebnis:

OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
First send with Thunderbirds PGP/inline signing.




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
 
iEYEARECAAYFAlLfn1cACgkQbEh3peU99IdAyACg2n+qjppp9f3BfAB5g6LhFiUJ
NusAoLBe2uWIoWO8sBWBhrO6kfftcA3C
=2RqE
-----END PGP SIGNATURE-----

Diese e-Mail an mich weiter geleitet sieht dann so aus:

Weitergeleitet von  Hanisch ...
--------------------------- Original  Nachricht 
 --------------------------
From:    "Hanisch" ...
To:      "Hanisch" ...
Date:    Wed, 22 Jan 2014 11:37:11 +0100
Subject: Test-Win7-1
----
********* *ANFANG des verschlüsselten oder unterschriebenen Bereichs* *********




First send with Thunderbirds PGP/inline signing.




********* *ENDE des verschlüsselten oder unterschriebenen Bereichs* *********
--------------------- Ende der Original Nachricht 
 --------------------

Im OpenPGP-Debug-Log kann ich keine Besonderheiten finden, die zur Aufklärung der Situation beitragen könnten.
Alle weiteren Tests auf meinen diversen Linux-Installationen verliefen normal.
Unter Becky! (Windows) wurden alle Tests wie in der Mail des Ausgangs-Postings (Signatur inliegend) angezeigt, allerdings ohne Auswertung der Signatur selbst, da Becky! das PGP/inline nur eingeschränkt unterstützt (Signieren UND verschlüsseln mit PGP/inline funktioniert gar nicht). Becky! gibt beim Entschlüsseln der Mail des Ausgangsposting "Decrypt and Verifry (NOT PGP/MIME Only)..." die Nachricht "Bad Signature" aus.

Das alles läßt leider keine sicheren Rückschlüsse auf das sonderbare Aussehen und die nicht verifizierbare Signatur der e-Mail des Ausgangspostings zu. Bis vielleicht auf die Tatsache, daß diese e-Mail auch die allererste von einer frischen Lubuntu 13.10-Installation war.
Es muß meiner Meinung nach am Absender dieser seltsamen e-Mail liegen. Weitere spätere e-Mails dieses Absenders kamen dann ganz normal an.

Nicht verifizieren auf meinen Systemen konnte ich die an die e-Mails meines Mailpartners später immer angehängte Datei "signature.asc".

Jetzt habe ich mir die Testergebnisse noch mal auf einem uralten Ubuntu 8.10 mit Thunderbird 2.0.0.24 und enigmail 0.95.0 angesehen - Wow!
1) Für die Mail des Eingangspostings:

OpenPGP Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie bitte auf das Zeichen mit dem Stift für Details

OpenPGP-Sicherheitsinfo:
Fehler - Überprüfung der Unterschrift fehlgeschlagen
gpg Kommandozeile und Ausgabe:
/usr/bin/gpg --charset utf8  --batch --no-tty --status-fd 2 -d
gpg: Signatur am Mi 25 Dez 2013 18:34:16 CET mit RSA Schlüssel, ID 79139556, erfolgt
gpg: Falsche Unterschrift von "xxxxxx <xxxxxx@t-online.de>"

2) Die obigen Tests unter Windows 7 und VISTA werden alle richtig und normal angezeigt ohne Anzeige irgendwelcher inliegender Signaturen -> "Korrekte Unterschrift von ....".
Weiterleitung der e-Mail wie oben.
Sollten wir hier wieder einmal das Opfer von Verschlimmbesserungen der letzten Jahre geworden sein?

Wenn nicht jemand noch eine Idee hat, werden wir wohl keine Ursache für das Mysterium der e-Mail im Ausgangsposting finden.
Folgendes ist mir aber noch aufgefallen:
Der Absender hat in seinem bei mir vorhandenem öffentlichen Schlüssel, der mir erst später übersandt wurde, zwei e-Mail-Adressen stehen (http://wiki.ubuntuusers.de/GnuPG).
xxxxxx <xxxxxx@t-online.de> ID=79139556
xxxxxx <yyyy@t-online.de> ID= leer
Absender der besagten e-Mails ist immer yyyy@t-online.de
Signiert hat er mit seiner ersten Adresse, der auch der ID zugeordnet ist. Ob da der Hund begraben liegt?
Ich meine JA; das Versenden der besagten Mail erfolgte von der e-Mail Adresse yyyy@t-online.de aus, die noch nicht zum Schlüssel mit der ID=79139556 hinzugefügt worden war. Das erfolgte wahrscheinlich erst später (*).
Da er alle seine e-Mails standardmäßig signiert, fehlte ihm natürlich ein passender Schlüssel. Er hat dann einfach einen vorhandenen Schlüssel von xxxxxx@t-online.de genommen.
Kurz darauf erreichte mich noch eine weitere e-Mail, diesmal verschlüsselt - da er ja nicht nur alle seine e-Mails signiert sondern auch standardmäßig verschlüsselt -, mit der Fehlermeldung:

OpenPGP Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt; klicken Sie bitte auf das Zeichen mit dem Schlüssel für Details

OpenPGP-Sicherheitsinfo:
Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt
gpg Kommandozeile und Ausgabe:
/usr/bin/gpg --charset utf8  --batch --no-tty --status-fd 2 -d --passphrase-fd 0 --no-use-agent 
gpg: verschlüsselt mit 4096-Bit RSA Schlüssel, ID 93CBEC5F, erzeugt 2013-12-21
      "xxxxxx <xxxxxx@t-online.de>"
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

So einfach ist PGP!?
Den oben beschriebenen Sachverhalt konnte ich nur mit den Fehlermeldungen des Uralt-Systems Ubuntu 8.10 feststellen. Also auch hier wieder diverse Verschlimmbesserungen in heutigen Versionen.

Gruß
Ch. Hanisch

PS: OpenPGP-Debug-Log des Test unter Win 7 siehe http://pastebin.de/39131

(*) Zitat: "Zusätzliche E-Mail-Adressen
Viele Leute besitzen inzwischen mehrere E-Mail-Adressen, aber die wenigsten wollen für jede einen eigenen Schlüssel erzeugen und sich die ganzen unterschiedlichen Passphrasen merken. Deswegen kann man dem eigenen Schlüsselpaar zusätzliche Identitäten hinzufügen. Der Schlüssel gilt dann für alle diese E-Mail-Adressen. Das geht so:
gpg --edit-key <Schlüssel-ID oder Name>
Befehl> adduid
Dann auf Nachfrage den neuen Namen (bzw. denselben), die zusätzliche E-Mail-Adresse und optional einen zugehörigen Kommentar angeben, mit F bestätigen und die Passphrase des Schlüssel eingeben. Danach das Schlüssel-Edit-Programm verlassen:
Befehl> save
Der Schlüssel ist jetzt mit der zusätzlichen Identität verknüpft, was man durch einen Aufruf von gpg --list-keys überprüfen kann"