pgp sig-Verifizierung fuer Dummies

23/09/2008 - 15:06 von Harald Maedl | Report spam
Kann mir jemand erklàren, wie das Verifizieren der Sig funktioniert. Ich
versuche es mal mit eigenen Worten.

Ich habe das Skript (integriertes OnBeforeSavingMessage)
<http://www.kh-rademacher.de/4d/prog...1.html>
wie befohlen in OnBeforeSavingMessage eingebunden, abgespeichert und
kompiliert. Das dort angegebene Skript Quote_Correction_Include.ds
natürlich vorher in eigene Skripte abgespeichert.

Die Pfade habe ich angepasst, d.h. ich habe eine temp-Datei in unten
stehendem Pfad angelegt.
Die 40sig.ini habe ich überprüft, die dort vorgegebenen Pfade passen
ebenfalls und die sehen so aus (ich denke dass Gross-/Kleinschreibung
bei den Pfadangaben bei Windows keine Rolle spielt).

,- [40sig.ini]
| [PATH]
| GPG=C:\programme\gnu\gnupg\gpg.exe
| LogFile@sig.log
| [GPG]
| PGP2=0
'-

Nach dem untenstehenden Skript OnBeforeSavingMessage

,-
| {Die naechsten beiden Konstanten muessen den eigenen Wuenschen
| angepasst werden.}
| FILENAME = 'C:\Programme\40tude Dialog\temp\_artikel.msg';//Pfad,
| wo der Artikel temporaer gespeichert wird
| EXEFILE = 'C:\Programme\40tude Dialog\40sig.exe';//Pfad zu
| 40sig.exe Leerzeichen bei mir problemlos (win98,XinXP)
| usw..
'-

wird im angebenen Pfad eine Datei namens '_artikel.msg' abgelegt und
zugleich die 40sig.exe aufgerufen.

In http://www.kh-rademacher.de/4d/fuenf.html steht:

,-
| 40sig schreibt bei signierten Postings das Ergebnis der Ueberpruefung in
| einen Header names "X-PGP-Check". Diesen kann man sich dann in 40d
| anzeigen lassen:
| Das Ergebnis der Überprüfung in einen Header names "X-PGP-Check"!...
| 1.) Via Rechtsklick auf die Headerleiste, Angezeigte, Header bearbeiten,
| sollte dann wie im Screen unten, im roten Rahmen zu sehen den Header
| X-PGP-Check: Good Sig anzeigen!
'-
Also wie ich das verstehe, schiebt dann 40sig.exe bei Rechtsklick auf
die Headerleiste das angeklickte Posting (oder auch nur eine Kopie des
Headers) in den Pfad /temp und legt diese in _artikel.msg ab. Dann ruft
40sig die gpg.exe auf. Den Pfad von gpg.exe entnimmt 40sig aus der
40sig.ini.
Ich nehme an, dass 40sig.exe gpg mit möglicherweise so "gpg verify"
oder àhnlich aufruft.

So und nun zu meine eigentlichen Fragen:
Bei Rechtsklick auf die Headerzeile eines signierten Postings zieht sich
ein Fenster auf u.a. mit dem Menü "Angezeigte Header bearbeiten".

Wenn ich dieses Menü anklicke, was muss ich denn dort angeben? Im linken
Fenster unter verfügbare Header steht "Newsgroups, follow-up to und
replay-to"

Kurzum, es erscheint kein roter Rahmen, es wird auch nicht ins
Verzeichnis temp abgelegt und das log zeigt auch nichts an.

Wie kann 40sig überhaupt verifizieren? Muss man denn nicht vorher den
Schlüssel im Schlüsselbund haben?

Bis hierher erst einmal, sonst wird es einfach zu lang.

Grüße
Harald
 

Lesen sie die antworten

#1 Hermann Hippen
23/09/2008 - 15:35 | Warnen spam
Harald Maedl schrieb in d.c.s.4-d:

[40sig]

So und nun zu meine eigentlichen Fragen:
Bei Rechtsklick auf die Headerzeile eines signierten Postings zieht sich
ein Fenster auf u.a. mit dem Menü "Angezeigte Header bearbeiten".

Wenn ich dieses Menü anklicke, was muss ich denn dort angeben? Im linken
Fenster unter verfügbare Header steht "Newsgroups, follow-up to und
replay-to"



Im geöffneten Fenster auf 'Neu' und dann:
http://pic.leech.it/i/b6649/3b65e13040sig.jpg

Kurzum, es erscheint kein roter Rahmen, es wird auch nicht ins
Verzeichnis temp abgelegt und das log zeigt auch nichts an.



Dazu muß ja auch erstmal eine Aktion erfolgen - Das heißt wenn erkannt wird
das es sich um ein signiertes Posting handelt, wird verifiziert. Hast du
den Key des Posters nicht im Schlüsselbund wird der Header X-PGP-Check auf
'Bad Sig' gesetzt. Einige haben in ihrem Header den Key stehen den du dann
mit Gnu importieren kannst um das nàchste Mal 'Good Sig' zu sehen.

Dein ausgehendes Posting wird nur signiert wenn du in der ersten Zeile,
deines Postings, das Schlüsselwort 'sign' stehen hast.

Wie kann 40sig überhaupt verifizieren? Muss man denn nicht vorher den
Schlüssel im Schlüsselbund haben?



Ist ein Posting signiert, verifiziert es 40sig auch. Hat Gnu keinen
passenden Key wird 'Bad Sig' gesetzt.

Weitergehende Fragen können dir hier besser die beantworten, die sich 40sig
schon mal angetan ;-) haben oder an der Erstellung von 40sig mitgewirkt
haben. Ich hab es seinerzeit mal kurz getestet mich aber dann für ein
anderes Programm entschieden, so dass mein Kenntnisstand, 40sig betreffend,
gegen Null geht.

Cu, Hermann Hippen.
Die meisten Lehrer finden ihre Stunden
ebenso langweilig wie die Schüler.

Ähnliche fragen