Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

GPG で 署名した メー ルの verify

94 views
Skip to first unread message

joe

unread,
Jan 11, 2004, 10:42:13 PM1/11/04
to
GnuPGで clearsign したメールの verify について
教えて頂きたいのですが、宜しくお願いします。

JPCERT/CC からくるメールは、

$ gpg --veryfy 1

# "1" はメールのファイル名

のように実行すると

gpg: 正しい署名: "JPCERT/CC <in...@jpcert.or.jp>"

のように表示されるのですが、

同じような形式で自分の作成したメールを受信後 verify すると

gpg: 不正な 署名: "foo <f...@bar.example.com>"

のようになってしまいます。

-----BEGIN PGP SIGNED MESSAGE-----

から

-----END PGP SIGNATURE-----

の行までを verify すると「正しい署名」となるのですが、
ヘッダを含めたメール全体を verify すると「不正な 署名」
となってしまいます。

なぜ、JPCERT/CC からのメールは、ヘッダを含めて verify しても
「正しい署名」になるのに、GnuPG ver.1.2.3 では
「不正な 署名」になってしまうのでしょうか?

ご存知の方、宜しくお願いします。

--
Shimamura Joe
E-mail : joe...@hotmail.com

Shibuya, Nobuhiro

unread,
Jan 11, 2004, 11:04:04 PM1/11/04
to
joe wrote:

> なぜ、JPCERT/CC からのメールは、ヘッダを含めて verify しても
> 「正しい署名」になるのに、GnuPG ver.1.2.3 では
> 「不正な 署名」になってしまうのでしょうか?

[Announce] GnuPG 1.2.4 released

http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000279.html

ということですので、乗り換えてみるのはいかがでしょう。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩

joe

unread,
Jan 12, 2004, 1:45:10 AM1/12/04
to
joe です。

"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> writes:

>> なぜ、JPCERT/CC からのメールは、ヘッダを含めて verify しても
>> 「正しい署名」になるのに、GnuPG ver.1.2.3 では
>> 「不正な 署名」になってしまうのでしょうか?
>
> [Announce] GnuPG 1.2.4 released
>
> http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000279.html
>
> ということですので、乗り換えてみるのはいかがでしょう。

コンパイルして実行してみましたが、やはり同じ結果になりました。

渋谷さんの環境では、うまく動いていますか?

Shibuya, Nobuhiro

unread,
Jan 12, 2004, 2:02:44 AM1/12/04
to
joe wrote:

> joe です。

> コンパイルして実行してみましたが、やはり同じ結果になりました。
> 渋谷さんの環境では、うまく動いていますか?

ごめんなさい。GnuPGまだ使っていないんです。
お役に立てなかったようで申し訳ない。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩

joe

unread,
Jan 12, 2004, 2:54:46 AM1/12/04
to
joe です。

"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> writes:

> ごめんなさい。GnuPGまだ使っていないんです。
> お役に立てなかったようで申し訳ない。

いいえ。

おかげで、GnuPG のメンテナの public key を取得する
良い機会となりました。

ありがとうございました。

joe

unread,
Jan 12, 2004, 6:47:53 AM1/12/04
to
joe です。

その後、ちょっと発想を変えてみて、
メールを euc に変換してから verify すると
「正しい署名」となりました。

依然として、JPCERT/CC のメールが iso-2022-jp のまま
verify できているのに、私のメールが iso-2022-jp で
「不正な 署名」となる原因は分からないのですが、
取り敢えず nkf などで euc に変換すると verify できる
ということで、何となく解決した、とすることにします。

e.g. $ nkf -Je filename | gpg --verify

ishikawa

unread,
Feb 15, 2004, 3:41:51 PM2/15/04
to joe
joe wrote:
> joe です。
>
> その後、ちょっと発想を変えてみて、
> メールを euc に変換してから verify すると
> 「正しい署名」となりました。
>
> 依然として、JPCERT/CC のメールが iso-2022-jp のまま
> verify できているのに、私のメールが iso-2022-jp で
> 「不正な 署名」となる原因は分からないのですが、
> 取り敢えず nkf などで euc に変換すると verify できる
> ということで、何となく解決した、とすることにします。
>
> e.g. $ nkf -Je filename | gpg --verify
>

あまりにも亀レスで恐縮ですが、
ということは 手元で署名をつけているときに
EUC でつけているということはありませんか?

つまり、メイルクライアントが 署名をつけるときに、
EUC コードになった状態でつけて、
そのあと iso-2022-jp に変換してネットワークには送り出すと。

クライアントがなにかとか、OSはなにかとかによるかも
しれません。
たとえば 古い Emacs で default を EUC にしておくと
あまりこういったツールと相性が良くないことがたまにありました。

0 new messages