Signature as extra attachment, pgp/mime (german, formular)

Rasputin's Avatar

Rasputin

15 Mar, 2012 04:41 PM

Environment:
MacbookPro i5, 13", 8GB, OSX 10.7.3
GPGtools nightly vom 14.03.2012, GPG1 1.4.12, GPG2 nicht installiert, Services nicht installiert.

What steps will reproduce the problem?
Mit "Mail" eine verschlüsselte Nachricht ohne Anhänge an WinPC/Tb/Enigmail schicken (Version egal).

What is the expected result?
Bei einer Mail ohne Anhänge vom Mac, kann eine Mail ohne Anhänge auf dem WinPC dekodiert werden...
Genauso wie das in dieser Umgebung in umgekehrter Richtung (Nachricht vom PC zum Mac) bereits der Fall ist (Tb/Enigmail Konfig: always pgp/mime)

What happens instead?
Es kommt vom Mac eine kodierte Nachricht, deren korrekte Signierung von Win/Tb/Enigmail zwar erkannt/bestätigt(/verarbeitet) wird, WinPC/Tb/Enigmail zeigen aber einen zusätzlichen Anhang "signature.asc".
Der eigentliche Mailtext wird korrekt dekodiert.

gpg.conf auf allen Systemen:
armor
auto-check-trustdb
compress-algo 2
default-preference-list S9 S10 S3 S8 S4 S7 H3 H8 H2 Z2 Z1 Z3
display-charset utf-8
enable-dsa2
force-mdc
no-rfc2440-text
no-emit-version
no-comments
personal-cipher-preferences S9 S10 S3 S8 S4 S7
personal-compress-preferences Z2 Z1 Z3
personal-digest-preferences H3 H8 H2

Benutzt werden RSA/RSA 4096 Keys.

  1. 1 Posted by Rasputin on 15 Mar, 2012 04:54 PM

    Rasputin's Avatar

    p.s.:
    Auf dem WinPC arbeitet ebenfalls GPG 1.4.12

  2. Support Staff 2 Posted by Luke Le on 15 Mar, 2012 04:58 PM

    Luke Le's Avatar

    Das signature.asc file müsste von Enigmail ausgeblendet werden.
    Mail.app macht das z.b. automatisch.
    Das file enthält die signatur für den gesendeten Inhalt, wenn du eine Message signierst.
    Da müsstest bei den Enigmail Leuten anfragen warum bei PGP/MIME signierten Mails das signature.asc attachment nicht ausgeblendet wird.

  3. Support Staff 3 Posted by Steve on 15 Mar, 2012 05:00 PM

    Steve's Avatar

    Hey :)

    danke dass du dir die Zeit genommen hast, uns eine genaue Fehlerbeschreibung zukommen zu lassen. Leider hängt dein Problem nicht mit GPGTools zusammen. Richtig aufgehoben wärest du bei den Jungs von Enigmail. Die haben ein super Forum wo sie auch sehr zeitnah antworten.

    http://www.mozilla-enigmail.org/forum/

    Viel Erfolg,
    steve

  4. Steve closed this discussion on 15 Mar, 2012 05:00 PM.

  5. Luke Le re-opened this discussion on 15 Mar, 2012 05:31 PM

  6. Support Staff 4 Posted by Luke Le on 15 Mar, 2012 05:33 PM

    Luke Le's Avatar

    Hi,

    schick mir bitte eine signierte (mit verschlüsselung hat das signature.asc file nix am hut) Mail, einmail von Mail.app mit GPGMail und einmal von Thunderbird mit Enigmail an lukele at gpgtools.org.
    Dann kann ich mir die Unterschiede anschauen.

  7. 5 Posted by Rasputin on 15 Mar, 2012 05:39 PM

    Rasputin's Avatar

    Ich muß nun. Das wird aber heute zur späteren Stunde noch erledigt!

    Vielen Dank für dein Interesse. Der andere "Signature" Thread kann bitte zu.

  8. 6 Posted by Rasputin on 15 Mar, 2012 05:45 PM

    Rasputin's Avatar

    p.s.:
    Die Mail.app Email kommt von einer anderen Adresse, wird aber meine Emailadresse im Mailtext beinhalten, damit du sie als eine der beiden Emails identifizieren kannst.

  9. 7 Posted by Rasputin on 15 Mar, 2012 08:54 PM

    Rasputin's Avatar

    Howdy...

    Beide Mails sind raus. Das ist natürlich GENIAL... Ich habs grad auch selbst versucht.

    Wenn ich die Mail an den WinPC NUR signiere, hab ich keinen Anhang.

    Wenn ich sie signiere und verschlüssel, hab ich signature.asc als Anhang. Hart... :-\

    Man ej... :-(

  10. Support Staff 8 Posted by Luke Le on 15 Mar, 2012 08:58 PM

    Luke Le's Avatar

    Aja, das kann ich nachvollziehen.
    Must leider echt mit den Enigmail Leuten reden.
    Sollte aber theoretisch auf Windows auch so sein.
    Enigmail hat zwar plattform abhängigen Code, aber ich weiß nicht ob der Teil davon betroffen ist.

  11. Support Staff 9 Posted by Luke Le on 15 Mar, 2012 09:08 PM

    Luke Le's Avatar

    http://mozdev.org/pipermail/enigmail/2011-November/014525.html

    Hat glaub ich mit deinem problem zu tun und ist vom November 2011

  12. 10 Posted by Rasputin on 15 Mar, 2012 09:12 PM

    Rasputin's Avatar

    Windows Windows ist ok.

    Etwas in der Mail.app Nachricht MUß anders sein.

    Enigmail Nachrichten an Mail.app werden von gpgmail 100% korrekt behandelt. Enigmail Mails müßen daher korrekt sein (wenn ihr selbst alles richtig macht).

    Ich will mich jetzt nicht verbeissen, aber alleine mit Logik fällt es mir grad bisschen schwer ein passendes Indiz zu finden.

    Danke für deinen Einsatz (!)

  13. 11 Posted by Rasputin on 15 Mar, 2012 09:14 PM

    Rasputin's Avatar

    Ich kann hier nur mit einem Fehler dienen (Console)

    Error: parentPart is undefined
    Source File: file:///C:/Programme/Mozilla%20Thunderbird/components/jsmimeemitter.js
    Line: 335

  14. Support Staff 12 Posted by Luke Le on 15 Mar, 2012 09:15 PM

    Luke Le's Avatar

    Kann gut sein, dass es daran liegt. Bitte an Enigmail.

  15. Support Staff 13 Posted by Luke Le on 15 Mar, 2012 09:16 PM

    Luke Le's Avatar

    Wie gesagt, Enigmail hat Plattform abhängigen Code, sprich, auf OS X wird die Mail evtl. von Enigmail anders behandelt als auf Windows.
    Woran es genau liegt weiß ich leider nicht.
    Warum willst du die Enigmail Leute nicht anschreiben?

    Wies auf der Mailinglist aussieht, hat einer der Entwickler sogar OS X, also sollt er es dir einfach erklären können.

  16. 14 Posted by Rasputin on 15 Mar, 2012 11:58 PM

    Rasputin's Avatar

    So Jungs, ich hab den WinPc jetzt auf Tb11 umgesattelt. Und aktuelle Enigmail 1.4 final.

    Nach den von Luke verlinkten Diskussionen 2011 und mehreren Erwähnungen von "signature" in den Changelogs seitdem bis 1.4:

    Das Problem besteht weiterhin. Jetzt, da ich eine aktiv "gesupportete" Version benutze, kann ich mich an Patrick wenden. Und da bin ich auch extrem gespannt was dabei rauskommt.

  17. Support Staff 15 Posted by Luke Le on 16 Mar, 2012 11:09 AM

    Luke Le's Avatar

    Nachdem ich Patrick vor dem ganzen bewahren möchte, hab ich mir das Problem noch mal genauer angeschaut.

    In der Tat macht Enigmail was anders, wenn man verschlüsselt & signiert und nicht nur signiert.
    Was sie machen widerspricht meiner Meinung nach dem RFC standard, insofern besteht unsererseits kein Interesse das zu übernehmen, aber es führt dazu, dass du die signature.asc Datei nicht siehst.

    UPDATE: Es widerspricht nicht dem Standard, sondern ist eine mögliche Methode wie man es auch machen kann.
    Siehe http://tools.ietf.org/html/rfc3156 - Section 6.2: Combined Method

  18. 16 Posted by Rasputin on 16 Mar, 2012 03:09 PM

    Rasputin's Avatar

    Ah, das ist doch schön. Dann kann ich ihm gleich den Link hier mitschicken und ihn ebenfalls vor einigen Sachen bewahren o_O

    Wenn es verschiedene Methoden gibt, dann kann ich mich entschliessen eine fürs Versenden zu nutzen, beim Empfang muß ich aber alle handeln können. Sonst macht der Quark keinen Sinn und man ist nicht OpenPGP kompatibel.

    Wenn das so ist wie du sagst. Daher liegt der schwarze Peter für mich vorher doch bei Enigmail.

    Danke für deine Mühen. Guter Job :-)

  19. 17 Posted by Rasputin on 16 Mar, 2012 05:11 PM

    Rasputin's Avatar

    Falls ich Patrick grad richtig verstanden habe, ist ihm das schon klar und er würde den Pat auch gerne universeller bauen, aber das geht mit Thunderbird NICHT. Er kann es nur so fahren wie das bereits der Fall ist.

    Womit ich das unter "es ist halt wie es ist" und "Schönheitsfehler" einordne. Ein echtes Drama ist das jetzt auch nicht. 99.9% meiner OpenPGP-Emails kommen von WinPCs oder Linuxkisten und da gibt es keine fake attachements.

    Ob die alle Thunderbird/Enigmail fahren weiß ich garnicht so genau.
    Wie gesagt kein Dingen, wenn anscheinend alle bescheid wissen.

    Danke nochmals für deinen Einsatz, Luke. Man lernt nie aus ;-)

  20. 18 Posted by Rasputin on 16 Mar, 2012 05:22 PM

    Rasputin's Avatar

    Zusatz:
    Zweite Antwort. Das ist seit Tb 3.1 so, daß man Tb nicht einfach so ausreden kann, das wäre jetzt kein /echter/ Anhang.

    Es ist aber anscheinend doch nicht "unbehebbar". Da es aber aktuell unter Kosmetik eingeordnet wird und es dafür wohl den nächsten kleinen Handstand benötigen wird, ist das auf der Prioritätsliste nicht ganz oben...

    Ok. Kann zu. 100% geklärt.

  21. Support Staff 19 Posted by Luke Le on 16 Mar, 2012 05:26 PM

    Luke Le's Avatar

    Na das freut doch.

  22. Luke Le closed this discussion on 16 Mar, 2012 05:26 PM.

Comments are currently closed for this discussion. You can start a new one.

Keyboard shortcuts

Generic

? Show this help
ESC Blurs the current field

Comment Form

r Focus the comment reply box
^ + ↩ Submit the comment

You can use Command ⌘ instead of Control ^ on Mac