Проверка / дешифрование электронной почты с использованием подписи PGP / открытого ключа

551
oshirowanen

ОБНОВЛЕННЫЙ ВОПРОС:

Используя Outlook 2013 64bit на Windows 7 64bit, я настроил GnuPG, который позволяет мне отправлять зашифрованные письма. Для этого я попросил у кого-нибудь свой открытый ключ. Я послал им электронное письмо и перешел к другому человеку. Исходный получатель (человек, который отправил мне свой открытый ключ) смог расшифровать сообщение, а cc'ed person не смог расшифровать сообщение (так как cc'ed person не имел закрытого ключа для сопоставления с открытым ключ я использовал для отправки электронного письма). Пока все хорошо.

Я установил на свой телефон k9mail (Android 8.1.1), попытался импортировать открытый ключ тех же самых людей, я выбрал этого человека, чтобы отправить ему электронное письмо, и когда я нажал кнопку отправить, я получил сообщение с надписью no key configured for this account, check your settings.

Я проверяю настройки ключа для открытого ключа, который мне прислали, и он говорит confirmed key.

Есть идеи, почему открытый ключ, который я получил, работает в Outlook 2013, а не в Android-k9mail?

ОРИГИНАЛЬНЫЙ ВОПРОС:

Я получил письмо с приложением:

-----BEGIN PGP SIGNATURE-----  long string goes here -----END PGP SIGNATURE-----

Как я могу использовать эту подпись, чтобы убедиться, что электронное письмо действительно принадлежит человеку, который, как я предполагаю, отправил его?

Я ищу метод командной строки Windows / Linux для проверки электронной почты.

0
Какой почтовый клиент вы используете? Что ты уже пробовал? (Если я правильно оцениваю [ваш предыдущий вопрос] (https://superuser.com/questions/1325491/signing-and-encrypting-outlook-emails-using-gnupg-public-private-keys), возможно, вы используете Outlook, но это еще не объясняет, пытались ли вы на самом деле установить OpenPGP или какие шаги вы предприняли.) slhck 6 лет назад 0
Я больше искал способ ручной проверки подписи + электронная почта. Могу ли я использовать что-то вроде CertUtil? oshirowanen 6 лет назад 0
Нет, certutil не является подходящим инструментом. Ваш вопрос будет полезен, если вы будете иметь больше контекста, например, какую операционную систему вы используете, какое клиентское программное обеспечение, какой пакет GPG / PGP вы используете, какие-либо ограничения, которые у вас могут быть. Кроме того, зачем вам это делать вручную, когда есть инструменты, которые могут автоматизировать этот процесс, которые интегрируются в ваш почтовый клиент? slhck 6 лет назад 0
Э, это все еще не так просто, так как это зависит от клиента, которого вы используете, от того, как вы будете экспортировать электронную почту, в каком формате (встроенном или многокомпонентном), как вы кодируете содержимое. Не могли бы вы просто установить плагин PGP / GPG в своем клиенте, или это скорее «академическое» упражнение? slhck 6 лет назад 0
@slhck Добавил дополнительную информацию к вопросу. oshirowanen 6 лет назад 0
Для Android вы используете OpenKeychain? grawity 6 лет назад 0
@ Grawity - Да, я. oshirowanen 6 лет назад 0

1 ответ на вопрос

1
user396309

У меня сложилось впечатление, что вы смешиваете несколько вопросов в своем посте. Я пытаюсь отделить их

Относительно Outlook CC человек не может расшифровать:

При отправке зашифрованных писем реализация PGP должна убедиться, что у вас есть для каждого получателя правильный открытый ключ. ИМХО нет смысла делать CC кому-то, для чего у вас нет открытого ключа. Он / она не сможет расшифровать эту почту.

Общий вопрос: какую реализацию PGP вы используете? Я могу порекомендовать gpg4o, который очень дружелюбен для новичков и тщательно подбирает правильные ключи для исходящей почты.

По поводу сообщения К9

Я предполагаю, что вы не назначили свою собственную пару личного / открытого ключа для учетной записи. Обычно реализация PGP также шифрует исходящую почту и отправителю, чтобы вы могли расшифровать свои собственные записи в папке «Отправленные».

По поводу проверки подписи

Я бы рекомендовал оставить проверку для плагина PGP вашего почтового клиента. Проверка подписей довольно сложна, если вы копируете / вставляете сообщение в другое приложение. Один другой разрыв строки или пробел лишает законной силы подпись. И результат черный или белый. Между ними нет серого («может быть правильным, за исключением некоторого пробела»)

Похожие вопросы