JPCERT/CC からくるメールは、
$ gpg --veryfy 1
# "1" はメールのファイル名
のように実行すると
gpg: 正しい署名: "JPCERT/CC <in...@jpcert.or.jp>"
のように表示されるのですが、
同じような形式で自分の作成したメールを受信後 verify すると
gpg: 不正な 署名: "foo <f...@bar.example.com>"
のようになってしまいます。
-----BEGIN PGP SIGNED MESSAGE-----
から
-----END PGP SIGNATURE-----
の行までを verify すると「正しい署名」となるのですが、
ヘッダを含めたメール全体を verify すると「不正な 署名」
となってしまいます。
なぜ、JPCERT/CC からのメールは、ヘッダを含めて verify しても
「正しい署名」になるのに、GnuPG ver.1.2.3 では
「不正な 署名」になってしまうのでしょうか?
ご存知の方、宜しくお願いします。
--
Shimamura Joe
E-mail : joe...@hotmail.com
> なぜ、JPCERT/CC からのメールは、ヘッダを含めて verify しても
> 「正しい署名」になるのに、GnuPG ver.1.2.3 では
> 「不正な 署名」になってしまうのでしょうか?
[Announce] GnuPG 1.2.4 released
http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000279.html
ということですので、乗り換えてみるのはいかがでしょう。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> writes:
>> なぜ、JPCERT/CC からのメールは、ヘッダを含めて verify しても
>> 「正しい署名」になるのに、GnuPG ver.1.2.3 では
>> 「不正な 署名」になってしまうのでしょうか?
>
> [Announce] GnuPG 1.2.4 released
>
> http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000279.html
>
> ということですので、乗り換えてみるのはいかがでしょう。
コンパイルして実行してみましたが、やはり同じ結果になりました。
渋谷さんの環境では、うまく動いていますか?
> joe です。
> コンパイルして実行してみましたが、やはり同じ結果になりました。
> 渋谷さんの環境では、うまく動いていますか?
ごめんなさい。GnuPGまだ使っていないんです。
お役に立てなかったようで申し訳ない。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> writes:
> ごめんなさい。GnuPGまだ使っていないんです。
> お役に立てなかったようで申し訳ない。
いいえ。
おかげで、GnuPG のメンテナの public key を取得する
良い機会となりました。
ありがとうございました。
その後、ちょっと発想を変えてみて、
メールを euc に変換してから verify すると
「正しい署名」となりました。
依然として、JPCERT/CC のメールが iso-2022-jp のまま
verify できているのに、私のメールが iso-2022-jp で
「不正な 署名」となる原因は分からないのですが、
取り敢えず nkf などで euc に変換すると verify できる
ということで、何となく解決した、とすることにします。
e.g. $ nkf -Je filename | gpg --verify
あまりにも亀レスで恐縮ですが、
ということは 手元で署名をつけているときに
EUC でつけているということはありませんか?
つまり、メイルクライアントが 署名をつけるときに、
EUC コードになった状態でつけて、
そのあと iso-2022-jp に変換してネットワークには送り出すと。
クライアントがなにかとか、OSはなにかとかによるかも
しれません。
たとえば 古い Emacs で default を EUC にしておくと
あまりこういったツールと相性が良くないことがたまにありました。