PGP/MIME signature
Daiki Ueno
ueno @ ueda.info.waseda.ac.jp
1999年 11月 22日 (月) 19:35:30 JST
Masakazu Yamada <masakazu @ yamada.gr.jp> writes:
> User-Agentの環境ですが、PGP/MIMEの署名の記事が他のMUAで検証するとBAD
> signatureになる状況があり、少し調べてみました。
他の MUA というのは、Datula ですか? ;-)
;; 昨日、私も何通かテストをしてみたのですが、Datula で署名された
;; 記事は Mew などでも bad signature になりました。
> まず、自分の記事の本文と署名のパートをそれぞれファイルに保存し、本文の
> 改行コードをCRLFに直したものを手動で検証したらBAD signatureになります。
> という具合になっていました。推測ですが、署名するときも上のようなテキス
> トに対して署名しているみたいです。手動で記事をextractして、その本文に
> Content-Type: ... の行を追加し、手動でgpgでチェックしたところ、Good
> signatureになりました。この状況はマズイのではないでしょうか。
これは正しい振舞いだと思うのですが、勘違いでしょうか?
draft-yamamoto-openpgp-mime-00.txt:
"MIME Security with OpenPGP (OpenPGP/MIME)"
4.1 OpenPGP/MIME composer
[...]
The MIME composer creates MIME objects, which consist of a content
header and a content body. ~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~
[...]
The OpenPGP engine signs and/or encrypts input data (which is a
MIME object), then produces a PGP or OpenPGP object. ~~~~~~~~~~
~~~~~~~~~~~
--
Daiki Ueno (ueno @ ueda.info.waseda.ac.jp)
More information about the Emacs-mime-ja
mailing list