OT: mutt und Signaturen

Christian Ordig chr.ordig at gmx.net
Fri Jun 6 19:37:29 CEST 2003 

On Fri, Jun 06, 2003 at 03:31:14PM +0200, Volker Gueth wrote:
> On Fri, Jun 06, 2003 at 02:47:53PM +0200, Christian Ordig wrote:
> > Hi Leute,
> > 
> > ich weiss, es ist ein wenig OT hier, aber ich weiss, dass einige von Euch
> > hier mutt und gpg verwenden. Seit neuestem bekomme ich beim Aufruf einer
> > signierten Mail die Meldung vom mutt "could NOT successfully verify signature",
> > in der eigentlichen Meldung steht dann allerdings drin, dass die Signatur
> > korrekt ist.
> 
> Die genaue Fehlermeldung wäre hier nicht schlecht!
wie schon gesagt, kommt die Fehlermeldung nicht vom gpg, sondern vom mutt.
 
> Vermutung: Die Signatur ist OK, aber dem Schlüsselinhaber wird nicht
> getraut. 
das ist mir schon klar.

> Du hast vermutlich mit deinem Schlüssel keinen anderen Key
> unterschrieben? Die Meldung sieht dann ungefähr so aus:
das ist mir auch klar ...
(ja, und mir ist auch klar, das meinem recht neu generierten Schluessel
noch einige Signaturen ueber die Eigen-Signatur hinaus fehlen ... aber
die naechste Key-Signing-Party kommt sicher *g*)
 
> gpg: Signature made Fri Jun  6 14:47:51 2003 CEST using DSA key ID D7F68DC0
> gpg: Good signature from "Christian Ordig (sign only) <chr.ordig at gmx.net>"
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:          There is no indication that the signature belongs to the owner.
> Primary key fingerprint: 9246 F96B 8F62 DC7F 0AFE  E2AF 6623 1569 D7F6 8DC0
> 
> Wenn das so ist: Druck Dir Fingerprints aus, komme
> zum nächsten Lugtreffen lass sie Dir signen bzw. singne selbst
> (Nachdem Du die Echtheit geprüft hast).
womit diese WARNUNG zusammenhaengt ist mir vollkommen klar ...

ich habe noch ein bisschen getestet:
 - wenn ich eine Mail an mich selber schicke und signiere bekomme ich keine
   Fehlermeldung
 - schicke ich sie an die OWL-Liste, sagt mutt beim Oeffnen der Mail
   folgendes: (in der Statuszeile, nicht in dem eigentlichen Mail-Text wo
   ja die Meldungen des gpg/pgp stehen)
   "PGP signature could NOT be verified"

Meine Vermutung ist, dass es mit dem extra Anhang zu tun hat, den der Mailman
noch an die Mail haengt, der ja nicht mit signiert ist, da er ja beim 
Signieren noch nicht da war.

-- 
Christian Ordig
Germany

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030606/f25cdc15/attachment.sig>

More information about the Linux mailing list