kmail signaturverfahren

Sandro Knauß bugs at sandroknauss.de
Mi Apr 30 18:34:40 CEST 2014 

Moin,

sorry hat etwas länger gedauert mit der Antwort. Aber vielen Dank für deine 
sehr ausführliche Antwort. Leider habe ich nicht geschafft meine Frage richtig 
zu formulieren, deswegen probiere ich es nochmal. Das Problem ist das bei 
gnupg vieles ähnlich heißt bzw. nicht genau benannt ist.

Einerseits gibt es zwei Signaturverfahren: inline und mime. 
Desweiteren gibt es noch verschiedene Signaturklassen:

binary(sigclass 0x00)  - Zum Bespiel bekomme ich diese durch den Befehl:
gpg -b -o /tmp/signature

 textmode  (sigclass 0x01) [die option --textmode; wird auch "canonical text 
signature" genannt] Erzeugen kann ich dass über den folgenden Befehl:
gpg -b -t -o  /tmp/signature

Ich will im weiteren nur über MIME Nachrichten reden. Meine ganzen Fragen 
zielen auf den Unterschied der beiden Signaturklassen ab und ob es eine 
Empfehlung zu einer Signaturklasse  für mailprogramme gibt.

Egal welche Daten ich signieren will, steht mir ja immer frei die eine oder 
die andere Signaturvariante zu wählen & nutzen. Enigmail hat für ihre 
Signaturen sigclass 0x01 gewählt und kmail sigclass 0x00. Das RFC 3156 spricht 
keine Präferenz für eine Klasse aus.

Soweit ich das verstanden habe, lässt sigclass 0x01 einige Veränderungen zu 
und die signatur weiterhin korrekt ist (z.B. Zeilenenden). Jedoch fehlt mir 
das Wissen, ob noch weitere Modifikationen erlaubt sind. 

Somit folgt darauf für mich die Frage, ob es Gründe gibt für ein Mailprogramm 
die eine Klasse der anderen vorzuziehen?

Attachments werden ja vor dem versenden in Base64 umgewandelt und sind somit 
auch wieder Text, so dass die Modikationen die sigclass 0x01 erlaubt, die 
Attachments nicht verändert, oder? Oder konkret: gibt es Szenarien in denen 
bei einer Mail eine binary signatur (0x00) eine Modifikation der Mail 
verhindert die den Inhalt verändert, die eine textmode signatur 0x01 nicht 
verhindert?

> Komplizierter wird es mit Signaturen.  Macht sich ein
> Mailprogramm die Arbeit einfach, lässt es GnuPG vom Text (mit gpg
> --clearsign...) eine clear text-Signatur erstellen und verschickt
> diese anstelle des ursprünglichen Texts.  Ein Problem ist
> offensichtlich: Text ist nicht gleich Text (z. B. Kodierung in
> UTF-8 auf der Sender- und in ISO-8859-1 auf Empfängerseite).  Die
> Prüfung der Signatur wird fehlschlagen, obwohl der Text nicht
> verändert wurde...

Kodierungsprobleme gibt es doch aber nur bei Inline messages, oder? Bei mime 
wird ja auch der komplette header des Part mit gesignt und der Inhalt einfach 
als Datastream betrachtet und gar nicht interpretiert.

> Kurz: Clear text-Signaturen (oder Inline-PGP, wie es manchmal
> auch genannt wird) und E-Mail sind problematisch!

well das inline scheiße ist und in vielen Fällen Probleme macht ist klar. Wie 
gesagt mir geht es nicht um MIME vs. inline.

> > Es wäre jedoch nicht schlimm, wenn alles glatt laufen
> > würde. Jedoch ist der binary mode deutlich strenger was
> > erlaubte Veränderungen angeht,
> 
> Bitte genauer!  Was würde "glatt laufen" und was sollen "erlaubte
> Veränderungen" sein?  Das ist, gelinde gesagt, mehrdeutig.
> Entweder kann eine Signatur korrekt überprüft werden oder nicht.
> Abstufungen ("strenger") machen hier keinen Sinn.

Wie gesagt ich rede von den Signaturklassen 0x00 und 0x01. Wobei 0x01 eine 
veränderung von Zeilenenden erlaubt; 0x00 jedoch nicht.

> > Gibt es irgendwelche Recommends, welchen mode ein Mailprogramm
> > nutzen sollte?
> 
> Ja, eindeutig PGP/MIME.

:) Das ist ja schon so, jedoch bleibt die Frage nach der empfohlenen 
Signaturklasse.

> > Welche Veränderungen sind im clearsign mode alles erlaubt?  Ist
> > dies die richtige Mailingliste; oder doch eher -devel?
> 
> Was meinst du mit Veränderungen?  Im Zusammenhang mit Signaturen
> s. o.

Ich hoffe ich habe jetzt geschafft klar zumachen was meine Frage ist. Und dass 
ich es jetzt geschafft rüberzubekommen, was ich fragen will :)

Grüße

sandro
-------------- n�chster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : </pipermail/attachments/20140430/ff2f4ae4/attachment.sig>

Mehr Informationen über die Mailingliste Gnupg-de