Ungültige digitale Unterschrift PGP BSI

Hi,

bei mir genauso - ungültige Signatur.

Irgendwie gab es hier mal nen Thread, wo erwähnt wurde, das bestimmte Billig-Provider (in meinem Falle freenet.de, k.A. ob es da zutrifft) die Mail-Signaturen kaputt machen, da die Mail umkodiert werden in quoted-printable.

Nachtrag: K9 Mail für Android kommt damit klar, die Signatur ist gültig. Also doch ein TB-Problem.

cu, frog

andal

Hier eine Anlaufstelle:

Weiterentwicklung - Fehler melden und Funktionen wünschen

Zitat von andal

Sind hier auch Entwickler unterwegs oder sollte man das Ganze vielleicht lieber in das englischsprachige Forum als Bug posten?

Auch Entwickler werden diesbezüglich nichts machen können, denn das "Umkrempeln" der

Übertragungskodierung ("Content-Transfer-Encoding" - siehe Header der Mail) von "8bit" zu

"quoted-printable" ist Sache und gleichzeitiges "Verbrechen" einzelner Mail-Provider.

Nachweisbar ist dieses Verhalten grundsätzlich für GMX und WEB.de, welche aber nicht die

einzigen Provider sind, die solchen Unsinn tagtäglich und seit Jahrzehnten produzieren.

Man kann seine Mailpartner bezüglich Signierung aber darauf hinweisen, dass sie ihre Mails

bitte "quoted-printable-" oder "base64"-kodiert versenden mögen. Gleiches gilt natürlich auch

für einen selbst! Thunderbird bietet in diesem Zusammenhang auch die Möglichkeit, dass Mails

bei dem Versenden die Übertragungskodierung "quoted-printable" setzt. Werden komplett

verschlüsselte Mails versendet, so nutzt Thunderbird grundsätzlich die Übertragungskodierung

"base64", was also immer richtig ist.

Ich weiß, dieses Thema ist nicht unbedingt einfach zu verstehen. Grundsätzlich macht TB aber

seit Einführung der Signierung und Verschlüsselung von Mails ("damals" noch mit Enigmail) nichts

verkehrt(!) - im Gegenteil, Thunderbird zeigt auf, dass sich irgendwer irgendwo an den Mails

nachweislich "vergriffen" hat.

Zitat von andal

Dann verstehe ich aber nicht ganz, wieso manche Clients das als "okay" bezeichnen und Thunderbird anderer Meinung ist.

Ich müsste dieses Verhalten von TB bezüglich jenes Newsletters des BSI

einmal beobachten. Leider weiß ich nicht, wie und wo ich diesen bestellen

kann. Könntest du mir einen Tipp bzw. eine genaue Adresse geben?

Zitat von andal

Natürlich, hier der Link : [...]

Na dann warten wir einmal ab. Bitte diesen Thread nicht schließen!

Zitat von andal

Natürlich, hier der Link : [...]

Hallo andal,

heute habe auch ich einen signierten Newsletter vom BSI bekommen. Auch

jene Signatur (gpg) ist kaputt! Schaut man sich den raw-Text an, so ist zu

erkennen, dass der Text mit überlangen Zeilen (>75 Zeichen/Zeile) erstellt wurde.

Nach dem Erstellen des Textes wurde dieser dann signiert und erst danach

wurde die Übertragungskodierung (CTE=quoted-printable) festgelegt.

Letzteres führt natürlich dazu, dass die Signierung zerstört wird. Persönlich habe

ich solch einen Murks tatsächlich noch nicht gesehen und schon gar nicht von

solch einem Amt (BSI) erwartet.

Mal schauen, ob man das BSI bezüglich des signierten Newsletters irgendwie

erreicht.

Hallo zusammen,

bei mir zeigt sich selbiges Problem. Allerdings betrifft es nur den Thunderbird. K9 und andere Programme zeigen die Signatur als gültig an. Ganz wie bei frog . Deshalb ist meiner Meinung nach die Erklärung von oben nicht richtig. Sie kann nicht stimmen. Denn würde der Inhalt der Mail verändert, würde sich der Hash verändern. Dann wäre die Signatur gebrochen. Kein Mailprogramm würde die Signatur mehr als gültig anzeigen.
Ich habe etwas experimentiert. Meine eigene Signatur wird auch dann als gültig erkannt, wenn sie über GMX geht. Die vom BSI wird auch dann als ungültig angezeigt, wenn sie nicht über GMX geht. Auch das widerspricht der These von oben. Aber, gefunden habe ich:

Content-Type: multipart/signed; micalg=pgp-sha1

Meine Schlüssel verwenden SHA-256. Das scheint mir der Unterschied bzw. die Ursache zu sein. Das BSI hasht den Newsletter immer noch mit SHA-1. Dabei raten sie selbst schon seit Jahren davon ab. Schräg.
Ich vermute also, der Thunderbird unterstützt SHA-1 nicht mehr. Frage, lässt er sich überreden?

Nobody to take it?

Liebe Teilnehmer, mir wurde gesagt, hier gäbe es ein paar Leute, die sich auskennen. Dann ist keine Antwort zumindest mal kein Widerspruch. Ich schließe daraus positiv, es gibt Zustimmung, dass die Ursache im Thunderbird zu suchen ist und nicht bei GMX oder Web. OK.
Es bleibt die Frage, ob sich kürzlich etwas in Bezug auf PGP und SHA-1 verändert hat und ob sich der Thunderbird per Konfig toleranter einstellen lässt. Zugegeben, das ist jetzt nicht die Mega-Katastrophe. Mir ist auch klar, dass SHA-1 nicht mehr state of the art ist. Es stört allerdings dann doch, wenn man eine an sich gültige Signatur als ungültig angezeigt bekommt. Ich würde mich deshalb freuen, wenn dazu jemand antworten könnte. andal und andere Betroffene bestimmt ebenfalls.

Ich habe natürlich auch schon selbst gesucht. Gefunden habe ich beispielsweise diesen Hinweis: OpenPGP keys and SHA-1 Hinsichtlich der neueren Versionen habe ich nichts konkretes gefunden.

Zitat von Mazze

Ich schließe daraus positiv, es gibt Zustimmung, dass die Ursache im Thunderbird zu suchen ist und nicht bei GMX oder Web. OK.

Nun ja, das trifft schon zu, wenn du selbst eine signierte Mail über GMX oder WEB.de

versendest. Ist die Übertragungskodierung in TB auf 8bit eingestellt, so wird diese von

den genannten Providern auf quoted-printable nachweislich geändert.

Der Empfänger bekommt also eine "falsche" Signatur vorgesetzt.

Zitat von Mazze

Es bleibt die Frage, ob sich kürzlich etwas in Bezug auf PGP und SHA-1 verändert hat und ob sich der Thunderbird per Konfig toleranter einstellen lässt.

[...]

Ich habe natürlich auch schon selbst gesucht. Gefunden habe ich beispielsweise diesen Hinweis: OpenPGP keys and SHA-1 Hinsichtlich der neueren Versionen habe ich nichts konkretes gefunden.

Ich habe mir solch einen Newsletter auch einmal unter anderen Mai-Programmen angeschaut.

Bspw. "Outlook365" und "The Bat!" zeigen tatsächlich eine korrekte Signatur an. Vom BSI habe

ich die Aussage bekommen, dass sie die Signatur vor dem Versenden des Newsletters grundsätzlich prüfen und garantieren können, dass ihre Signatur keine Auffälligkeiten zeigt.

Für "S/MIME" kann man n TB selbst (ohne Gewähr) mit folgender "pref" auf SHA-1 umstellen:

mail.smime.accept_insecure_sha1_message_signatures = true

Ich weiß, dass diese Einstellung für GPG-Signaturen wirkungslos ist. Vielleicht hilft diese Einstellung

aber anderen Lesern.

Zunächst ein Danke für's dranbleiben. Freut mich. Ich habe mich bisher nicht damit beschäftigt, was genau das Content-Transfer-Encoding eigentlich ist. Es dürfte nach meinem Dafürhalten hier auch keine Rolle spielen? Denn, wie du selbst feststellen konntest, wird die Signatur von anderen Programmen als gültig erkannt. Wir sind uns doch gewiss einig darüber, dass dies nicht der Fall wäre, wenn der Inhalt der Mail verändert worden wäre? Denn dann würde der Hash nicht mehr stimmen.
Wenn andere Programme die Signatur für gültig erklären, bedeutet das somit: Der vom Absender beim Signieren ermittelte Hashwert stimmt mit dem überein, der sich beim Empfänger ergibt. Ergo wurde der Inhalt der Mail nicht verändert. Was also immer das Content-Transfer-Encoding macht, es bricht nicht die Signatur.

Zitat von ThoBa

Vom BSI habe ich die Aussage bekommen, dass sie die Signatur vor dem Versenden des Newsletters grundsätzlich prüfen und garantieren können, dass ihre Signatur keine Auffälligkeiten zeigt.

Das glaube ich denen sogar auf's Wort. Sehr verwunderlich ist jedoch, dass sie immer noch SHA-1 verwenden.

Zitat

Das BSI ist in Sachen SHA-1 sogar deutlich strenger als die US-Behörde. In einer älteren Stellungnahme gegenüber der Bundesnetzagentur von 2006 heißt es, dass SHA-1 nur bis Ende 2010 für die Erstellung von Zertifikaten als geeignet angesehen wird.

Quelle: https://www.golem.de/news/sha-1-eig…402-104388.html

Falls du mit denen noch in Kontakt bist, kannst du sie ja mal fragen, warum sie sich nicht an ihre eigenen Empfehlungen halten.

Hast du (oder ein anderer Teilnehmer) zufällig ein PGP-Schlüsselpaar zur Hand, welches SHA-1 hasht? Dann könnte man sehr einfach testen, ob der Thunderbird SHA-1 mit dieser merkwürdigen Fehlermeldung quittiert. Vielleicht kann ich am Wochenende selbst so ein Paar erstellen, sofern das überhaupt noch möglich ist.

Zu diesem Thema hat graba in seinem (zugegeben etwas älteren) Thread Thunderbird 115 erst heute einen zusätzlichen/neuen Link erstellt.

Vielen Dank Sepp_I. Der Artikel ist nicht ganz eindeutig. Einerseits erwähnt er ohne weitere Einschränkungen, das SHA-1 nicht mehr unterstützt wird, also generell. Andererseits wird weiter unten nur über S/MIME geschrieben. Mit dem Workaround, den ThoBa auch nannte. Mir scheint, SAH-1 wird gar nicht mehr unterstützt, weder für S/MIME noch für PGP. Wobei sie für S/MIME noch diese Übergangslösung geschaffen haben. Für PGP gibt es anscheinend keine.

Ich habe jemanden gefunden, der noch ein altes SHA-1 Paar hat und sich auch nicht zu schade war, das zuzugeben. Wie erwartet wird die Signatur im Thunderbird als ungültig angezeigt. Andere Programme zeigen sie gültig an. Ich meine, das genügt dann hinreichend, um die Beweisaufnahme abzuschließen.
Ich habe mich etwas durch diese Unterforum geklickt. Viel los ist hier nicht gerade. Außerdem scheint es, die Experten zu dem Thema haben sich fast allesamt verabschiedet. Das ist schade, weil so bringt man das Thema nicht ans Publikum.

Die Woche kam wieder ein NL vom BSI. Natürlich immer noch mit SHA-1 und dem Resultat der ungültigen Signatur im Thunderbird. ThoBa, könntest du deine Brieffreundschaft mit dem BSI nutzen und sie auf das Thema SHA-1 hinweisen? Es passt ja schlecht zusammen, wenn sie Jahren davon abraten und es selbst noch benutzen.