¿Agregando un "comentario" a los archivos de firma de correo de PGP?

Navega tus respuestas
3

Empecé a firmar mi correo con PGP y adjunta el archivo signature.asc a mis mensajes para verificar que los envié con contenido, como es de esperar, como este: 

-----BEGIN PGP SIGNATURE-----
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=Xyfk
-----END PGP SIGNATURE-----

¿Es posible incluir un "comentario" con el archivo de firma? Si alguien usa PGP / GPG solo verá un mensaje que indica que el correo electrónico fue firmado. Pero la mayoría de las personas a las que envío correos no usan PGP, por lo que verán este archivo adjunto y quizás se confundirán. ¿Es posible incluir un "comentario" en este archivo (idealmente generado automáticamente) que explica que lo que significa la firma es? los no iniciados?

    
pregunta Jason 20.09.2014 - 08:55
fuente

3 respuestas

6

OpenPGP, RFC 4880 "Forming ASCII Armor" , define una manera de agregar comentarios a ASCII- datos blindados de OpenPGP.

Usando GnuPG (no importa si usamos GPGTools o no), este comentario se puede configurar usando la opción comment , ya sea como gpg --comment o en el archivo de configuración de GnuPG ~/.gnupg/gpg.conf , por ejemplo 

comment Comment you want to add in each file.

El complemento de Apple Mail no sobrescribe la opción, por lo tanto, el comentario también se agregará a los correos enviados usando Apple Mail.

    
respondido por el Jens Erat 20.09.2014 - 10:46
fuente
2

Sí, es posible. Vea como ejemplo. RFC 2440 permite líneas de comentarios arbitrarios que comienzan con " Comment: ":

  

Las claves de encabezado de armadura actualmente definidas son:

     

  • "Versión", que indica la versión de OpenPGP utilizada para codificar el      mensaje.

    •   

  • "Comentario", un comentario definido por el usuario.

    •   

  • [...◆

    •   

La especificación no dice si se pueden especificar múltiples comentarios pero con mis pruebas con gpg --verify , aceptó múltiples comentarios.

Cambiar o agregar comentarios (por ejemplo, con un editor de texto) no invalida la firma, ya que no forman parte del mensaje firmado.

En teoría, es posible usarlos, pero para GPGTools no se me ocurre una manera de agregarlos de forma automática . Tenga en cuenta que llegué a esta conclusión a través de la revisión del código fuente , y una captura de pantalla en este sitio .

Sin embargo, puede agregar un " signature " a su correo electrónico informándole sobre el archivo asc y su contenido.

    
respondido por el user10008 20.09.2014 - 09:24
fuente
0

Pongo un comentario al final del mensaje texto (parte de una firma, en realidad), donde las personas tienen muchas más probabilidades de verlo: Acerca de las firmas de PGP (http://xkcd.com/1181)

    
respondido por el Bob Brown 20.09.2014 - 20:33
fuente

Lea otras preguntas en las etiquetas

¿Las páginas web que usan el botón más de Google pueden obtener mi nombre? ¿Mi ISP está realizando una exploración de puertos en mi computadora?