PGP/MIME signature

[Daiki Ueno]

Masakazu Yamada <masakazu ＠ yamada.gr.jp> writes:

> User-Agentの環境ですが、PGP/MIMEの署名の記事が他のMUAで検証するとBAD
> signatureになる状況があり、少し調べてみました。

他の MUA というのは、Datula ですか? ;-)

;; 昨日、私も何通かテストをしてみたのですが、Datula で署名された
;; 記事は Mew などでも bad signature になりました。

> まず、自分の記事の本文と署名のパートをそれぞれファイルに保存し、本文の
> 改行コードをCRLFに直したものを手動で検証したらBAD signatureになります。

> という具合になっていました。推測ですが、署名するときも上のようなテキス
> トに対して署名しているみたいです。手動で記事をextractして、その本文に
> Content-Type: ... の行を追加し、手動でgpgでチェックしたところ、Good 
> signatureになりました。この状況はマズイのではないでしょうか。

これは正しい振舞いだと思うのですが、勘違いでしょうか?

draft-yamamoto-openpgp-mime-00.txt:
"MIME Security with OpenPGP (OpenPGP/MIME)"

4.1 OpenPGP/MIME composer

[...]

The MIME composer creates MIME objects, which consist of a content
header and a content body.                                 ~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~
[...]

The OpenPGP engine signs and/or encrypts input data (which is a
MIME object), then produces a PGP or OpenPGP object. ~~~~~~~~~~
~~~~~~~~~~~
-- 
Daiki Ueno (ueno ＠ ueda.info.waseda.ac.jp)