X-PGP-Sig

Um nicht nur den Body eines Artikels digital signieren zu können, sondern auch zumindest einige relevante Header, was insbesondere für Steuernachrichten wichtig ist, existieren mit signcontrol und pgpverify zwei Tools, die eine solche Signatur mittels PGP vornehmen und in den Header X-PGP-Sig aufnehmen. Das hat den angenehmen Nebeneffekt, das die Signatur für den Leser nicht sichtbar ist und weder Probleme mit der Klartext-Signatur von PGP auftreten (wobei Bindestriche am Anfang einer Zeile umgeformt werden müssen) noch mehrteile Nachrichten im MIME-Format (multipart/signed) versendet werden müssen.
In technischer Hinsicht wird eine temporäre Datei, bestehend aus den zu signierenden Headern und dem Body des Artikels, erzeugt, diese Datei dann signiert, die Signatur ausgelesen und zusammen mit der Versionsnummer von PGP und der Liste der signierten Header in den X-PGP-Sig-Header gepackt, was dann so aussehen kann:
Beispiel
X-PGP-Sig: 2.6.3in Message-ID,Date,Supersedes,Approved,From,Followup-To,Newsgroups,Subject iQEVAwUBS2nrjwS01QR3m7kpAQH3mgf/WlWJzAMkgn+G9Dy4q2rYV4Dy8DXDVhpI Nhfz4yjOIZ6wZ12qfa1ZjKBBxJ4X8K2lqQB96//sT+65/82H/e0suZveBE+rsOQp 4S2PzPk4LvxCUXvl829aSTd64eeqHFYk03l1n54qHmKxByYh+Ozo1AVc6HZqACZQ hfyKUWzXHg4wVID79JEA5MUQ9u8/+d2t0+VAWAstYv4DHw4pAkugBJKaOzuwTChi x01wFPGUNPwMMZK1t3TxfZc5R++xDANqKmPcsdv3H7eKJZtbULm0g/Z1M8oLWBwI ocmM1pPxijvIpI2Z9tIerjpG7Xc1QpP60M8QRLOCUASn2k+T1J3zYg== =OD8A

Autor: Thomas Hochstein - 07.02.2010
ABC-Wiki-Team » Kompendium » Begriffe » X-PGP-Sig

Bewerte diesen Artikel
|
![]() |