Я пытаюсь решить проблему с безопасными списками рассылки
идея такова:
Лицо А подписывает (или шифрует) почту и отправляет на групповую почту. На сервере это письмо сверяется с правильным ключом, снова подписывается (шифруется) и отправляется получателям (каждое письмо отдельно).
получатели сначала проверяют (расшифровывают) ключ групповой почты, а не ключ лица А.
Для этого я сделал скрипт Python и стек на каскаде. Проблема в том, что enigmail может распознавать только знак конверта, а не внутренний знак. Возможно, это проблема engimail, но я думаю, что мне следует добавить некоторые заголовки к электронному письму, чтобы предположить, что это дважды подписано.
Теперь это выглядит так: (шапка OpenPGP создана мной, хеш-ключи вырезаны)
(...)
OpenPGP: id=A028D47A; id=09813F09
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
TEST
- - --
Tomasz Brzezina
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJNZPioAAoJEGDoB6ygKNR6RKYH/A7gNGf+C5TERWDIVQUmykfs
Y+XAv2u3b9aK48T+WRWsS+mwt0fRhMy1TFjLua2Xta5FfBFzZdXFH9mobSAOQFw=
=/YoZ
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAk1k+KQACgkQNgqC2gmBPwnWjQCfSTbWixnGXMEa3mjiUhaOMttB
=iZWb
-----END PGP SIGNATURE-----
Результат почты:
********* *BEGINNING OF SIGNED/CIPHERED PART* *********
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- --
Tomasz Brzezina
Sekretarz Generalny UPR
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJNZPioAAoJEGDoB6ygKNR6RKYH/A7gNGf+C5TERWDIVQUmykfs
Y+XAv2u3b9aK48T+WRWsS+mwt0fRhMy1TFjLua2Xta5FfBFzZdXFH9mobSAOQFw=
=/YoZ
-----END PGP SIGNATURE-----
********** *END OF CIPHERED/SIGNED PART* **********
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAk1k+KQACgkQNgqC2gmBPwnWjQCfSTbWixnGXMEa3mjiUhaOMttB
xtAAn2PoG+HhPg2RO1YoqKObFevZErHv
=iZWb
-----END PGP SIGNATURE-----