Aggiunta di un "commento" ai file di firma della posta PGP?

Naviga le tue risposte
3

Ho iniziato a firmare la mia posta con PGP e allega il file signature.asc ai miei messaggi per verificare che li abbia inviati con contenuti, come previsto, in questo modo: 

-----BEGIN PGP SIGNATURE-----
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=Xyfk
-----END PGP SIGNATURE-----

È possibile includere un "commento" con il file della firma? Se qualcuno usa PGP / GPG vedrà solo un messaggio che l'e-mail è stata firmata. Ma la maggior parte delle persone che invio mail non usano PGP, quindi vedranno questo allegato e forse saranno confuse - è possibile includere un "commento" in questo file (idealmente generato automaticamente) che spiega che cosa significa la firma il non iniziato?

    
posta Jason 20.09.2014 - 08:55
fonte

3 risposte

6

OpenPGP, RFC 4880 "Formare un'armatura ASCII" , definisce un modo per aggiungere commenti a ASCII- dati OpenPGP corazzati.

Usando GnuPG (non importa se usi GPGTools o no), questo commento può essere configurato usando l'opzione comment , come gpg --comment o nel file di configurazione di GnuPG ~/.gnupg/gpg.conf , ad esempio 

comment Comment you want to add in each file.

Il plug-in Apple Mail non sovrascrive l'opzione, quindi il commento verrà aggiunto anche ai messaggi inviati tramite Apple Mail.

    
risposta data 20.09.2014 - 10:46
fonte
2

Sì, è possibile. Vedi questo come esempio. RFC 2440 consente righe di commento arbitrarie che iniziano con " Comment: ":

Currently defined Armor Header Keys are:

  • "Version", that states the OpenPGP Version used to encode the message.

  • "Comment", a user-defined comment.

  • [...]

La specifica non dice se è possibile specificare più commenti, ma con i miei test con gpg --verify ha accettato più commenti.

La modifica o l'aggiunta di commenti (ad esempio con un editor di testo) non rende la firma non valida, in quanto non fanno parte del messaggio firmato.

In teoria è possibile utilizzarli, ma per GPGTools non riesco a pensare a un modo per aggiungerli su base automatizzata . Nota che sono arrivato a questa conclusione attraverso la revisione del codice sorgente , e uno screenshot su questo sito .

Puoi tuttavia aggiungere un " firma " alla tua e-mail che racconta il file asc e il suo contenuto.

    
risposta data 20.09.2014 - 09:24
fonte
0

Ho inserito un commento alla fine del messaggio text (parte di un sig, in realtà), in cui le persone hanno molta più probabilità di vederlo: Informazioni sulle firme PGP (http://xkcd.com/1181)

    
risposta data 20.09.2014 - 20:33
fonte

Leggi altre domande sui tag

Perché è necessario crittografare la chiave simmetrica? Società che decodifica SSL, è comune?