X-PGP-Sig

Um nicht nur den Body eines Artikels digital signieren zu können, sondern auch zumindest einige relevante Header, was insbesondere für Steuernachrichten wichtig ist, existieren mit signcontrol und pgpverify zwei Tools, die eine solche Signatur mittels PGP vornehmen und in den Header X-PGP-Sig aufnehmen. Das hat den angenehmen Nebeneffekt, das die Signatur für den Leser nicht sichtbar ist und weder Probleme mit der Klartext-Signatur von PGP auftreten (wobei Bindestriche am Anfang einer Zeile umgeformt werden müssen) noch mehrteile Nachrichten im MIME-Format (multipart/signed) versendet werden müssen.

In technischer Hinsicht wird eine temporäre Datei, bestehend aus den zu signierenden Headern und dem Body des Artikels, erzeugt, diese Datei dann signiert, die Signatur ausgelesen und zusammen mit der Versionsnummer von PGP und der Liste der signierten Header in den X-PGP-Sig-Header gepackt, was dann so aussehen kann:

Beispiel

 X-PGP-Sig: 2.6.3in Message-ID,Date,Supersedes,Approved,From,Followup-To,Newsgroups,Subject
        iQEVAwUBS2nrjwS01QR3m7kpAQH3mgf/WlWJzAMkgn+G9Dy4q2rYV4Dy8DXDVhpI
	Nhfz4yjOIZ6wZ12qfa1ZjKBBxJ4X8K2lqQB96//sT+65/82H/e0suZveBE+rsOQp
	4S2PzPk4LvxCUXvl829aSTd64eeqHFYk03l1n54qHmKxByYh+Ozo1AVc6HZqACZQ
	hfyKUWzXHg4wVID79JEA5MUQ9u8/+d2t0+VAWAstYv4DHw4pAkugBJKaOzuwTChi
	x01wFPGUNPwMMZK1t3TxfZc5R++xDANqKmPcsdv3H7eKJZtbULm0g/Z1M8oLWBwI
	ocmM1pPxijvIpI2Z9tIerjpG7Xc1QpP60M8QRLOCUASn2k+T1J3zYg==
	=OD8A

Ergänzende Links

• Die Übersicht der bekanntesten Header im Usenet-ABC-Wiki
• Signing Control Messages

Autor: Thomas Hochstein - 07.02.2010

ABC-Wiki-Team » Kompendium » Begriffe » X-PGP-Sig

Kategorie(n):

Bewerte diesen Artikel Noch nicht bewertet Ausreichend Befriedigend Gut Sehr gut Exzellent

Besuche uns bei Facebook, um unsere Artikel zu kommentieren