Beiträge von andal

  • Ungültige digitale Unterschrift PGP BSI

    Dann verstehe ich aber nicht ganz, wieso manche Clients das als "okay" bezeichnen und Thunderbird anderer Meinung ist.

    Dann müsste in diesem konkreten Fall das BSI etwas falsch machen oder mein Postfix.

    Seltsam nur, dass ich von anderen Kontakten trotzdem verschlüsselte und signierte Mails empfangen kann, die dann als okay identifiziert werden.

    Die Fehlermeldung könnte expliziter sein, falls es den Header bspw. betrifft, o.Ä.

  • Ungültige digitale Unterschrift PGP BSI

    Danke für den Tipp, es scheint, dass ähnliche Probleme bereits seit ein paar Jahren erfasst sind:

    1697422 - GPG signature invalid
    UNCONFIRMED (nobody) in MailNews Core - Security: OpenPGP. Last updated 2021-03-31.
    bugzilla.mozilla.org
    1765497 - OpenPGP tags *valid* pgp signed mail as "Invalid Digital Signature"
    UNCONFIRMED (nobody) in MailNews Core - Security: OpenPGP. Last updated 2022-06-02.
    bugzilla.mozilla.org

    Mal sehen, ob sie auch noch gelöst werden. :)

    Was mich nur wundert, dass die manuelle Verifikation durch gpg oder ähnliche Tools nicht so einfach machbar ist, wie ich dachte. :|

  • Ungültige digitale Unterschrift PGP BSI

    • Thunderbird-Version (konkrete Versionsnummer)

    102.14.0


    • Betriebssystem + Version

    W11 21H2


    • Kontenart (POP / IMAP)

    IMAP

    • Postfachanbieter (z.B. GMX)

    Strato


    • PGP-Software / PGP-Version

    Integrierte Version


    • Eingesetzte Antivirensoftware

    Windows-intern


    • Firewall (Betriebssystem-intern/Externe Software)

    Windows-intern


    Hallo,

    ich habe den BSI Bürger CERT Newsletter mittels PGP Signatur abonniert, den entsprechenden öffentlichen Key vom BSI importiert und Akzeptanz auf das Maximum gestellt, da der Fingerprint übereinstimmend ist.

    Nun bekomme ich trotzdem bei den BSI Newsletter Mails angezeigt, dass die Signatur ungültig sei.

    Wenn ich mir die Schlüssel der digitalen Unterschrift anzeigen lasse, komme ich exakt bei dem importierten und vertrauten Key an.

    Gibt es eine Möglichkeit das zu verifizieren, ob es sich um einen Bug seitens BSI Mail handelt oder Thunderbird intern ein problem besteht?

    Kann ich die Mail manuell via Kleopatra o.Ä. verifizeren? Konnte für Mails leider keine alternative Verifikationsmöglichkeit finden..

    Vielleicht kann das auch jemand von euch versuchen nachzustellen, ob es bei mit besagter Signatur klappt.