Каскадная подпись GPG

Я пытаюсь решить проблему с безопасными списками рассылки

идея такова:

Лицо А подписывает (или шифрует) почту и отправляет на групповую почту. На сервере это письмо сверяется с правильным ключом, снова подписывается (шифруется) и отправляется получателям (каждое письмо отдельно).

получатели сначала проверяют (расшифровывают) ключ групповой почты, а не ключ лица А.

Для этого я сделал скрипт Python и стек на каскаде. Проблема в том, что enigmail может распознавать только знак конверта, а не внутренний знак. Возможно, это проблема engimail, но я думаю, что мне следует добавить некоторые заголовки к электронному письму, чтобы предположить, что это дважды подписано.

Теперь это выглядит так: (шапка OpenPGP создана мной, хеш-ключи вырезаны)

(...)
OpenPGP: id=A028D47A; id=09813F09


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

TEST
- - -- 
Tomasz Brzezina
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNZPioAAoJEGDoB6ygKNR6RKYH/A7gNGf+C5TERWDIVQUmykfs
Y+XAv2u3b9aK48T+WRWsS+mwt0fRhMy1TFjLua2Xta5FfBFzZdXFH9mobSAOQFw=
=/YoZ
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk1k+KQACgkQNgqC2gmBPwnWjQCfSTbWixnGXMEa3mjiUhaOMttB
=iZWb
-----END PGP SIGNATURE-----

Результат почты:

********* *BEGINNING OF SIGNED/CIPHERED PART* *********

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


- --
Tomasz Brzezina
Sekretarz Generalny UPR
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNZPioAAoJEGDoB6ygKNR6RKYH/A7gNGf+C5TERWDIVQUmykfs
Y+XAv2u3b9aK48T+WRWsS+mwt0fRhMy1TFjLua2Xta5FfBFzZdXFH9mobSAOQFw=
=/YoZ
-----END PGP SIGNATURE-----


********** *END OF CIPHERED/SIGNED PART* **********

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk1k+KQACgkQNgqC2gmBPwnWjQCfSTbWixnGXMEa3mjiUhaOMttB
xtAAn2PoG+HhPg2RO1YoqKObFevZErHv
=iZWb
-----END PGP SIGNATURE-----

python gnupg
person Tomasz Brzezina    schedule 11.03.2011    source источник
comment
Использование встроенного pgp в наши дни, как правило, является плохой идеей, потому что mime технически превосходит его и поддерживается практически всеми MUA. Вы уже пробовали мим?   -  person Helmut Grohne    schedule 03.09.2013
comment
Если enigmail (PGP) может использовать MIME - я немедленно поменяю его на mime   -  person Tomasz Brzezina    schedule 21.09.2013

Ответы (1)


arrow_upward
0
arrow_downward

Как написал Гельмут Грохне выше, MIME может помочь в решении вашей проблемы. Да, engimail поддерживает MIME.

person Elros    schedule 18.07.2014
comment
Да, на самом деле enigmail поддерживает MIME. - person Tomasz Brzezina; 20.07.2014