Forum général.général Bug GPG ??

Posté par cho7 (site web personnel) le 29 septembre 2004 à 12:46.

Étiquettes : aucune

sept.

2004

Bonjour,

j'ai constaté une chose etrange, et peut etre allez vous m'eclairer :

J'utilise evolution et certains de mes comptes sont associés a GPG, pour que je puisse crypter/signer mes mails.

Problème :

si je signe un mail qui contient ce genre de truc :



ceci est un test

-- 

Prenom NOM

Fixe : non divulgué

Port : non divulgué



Clé PGP : http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xXXXXXXXX(...)

Fingerprint : non divulgé

Ca indique a l'expediteur que la signature n'est pas bonne !! C'est le comble quand on prend soin de signer numériquement un mail et qu'un ptit bout de texte peut corrompre la signature !!

J'ai essayé d'isole le probleme, et quand j'indique mon gpg ID 0xXXXXXXXX n'importe dans le corps du mail ca passe, mais si je le met dans l'url, ca marche plus ! notons que si je change le dernier chiffre de mon ID, la signature, cette fois, reste bonne.

En conclusion :

Pourquoi le fait de donner un lien contenant mon gpg ID nuit-il a la validité de ma signature ??

merci d'avance

# Evolution ?

Posté par -=[ silmaril ]=- (site web personnel) le 29 septembre 2004 à 12:59. Évalué à 1.

Je sais qu'il y a des soucis avec les messages html et gpg sous thunderbird,
peut etre y a t'il les meme avec evolution.

Sinon tu peut indiquer la clef et le fingerprint d'une seule traite, a ce que l'on ma dit a l'epoque c'est le standard, ex:

1024D/B4D74B76 B9A7 3697 661D 25FB A609 E69E 92CA FFAB B4D7 4B76

Ps: avant d'accuser gpg il faut faire le test a la main...
- [^] # Re: Evolution ?
  
  Posté par cho7 (site web personnel) le 29 septembre 2004 à 13:35. Évalué à 1.
  
  Je viens de tester en ligne de commande avec gpg himself, et là ca ne pose aucun problème.
  Le truc c'est que evolution est configuré chez moi en mode texte, et non html, donc c'est quoi le problème avec evolution ??
  - [^] # Re: Evolution ?
    
    Posté par -=[ silmaril ]=- (site web personnel) le 29 septembre 2004 à 14:21. Évalué à 1.
    
    Verifie qu'il envoye bien le mail en text (en lisant le mail brut que tu t'aura au prealable envoyé),
    Si oui, alors =>> evolution-bug/devel
# Précisions

Posté par cho7 (site web personnel) le 29 septembre 2004 à 13:06. Évalué à 1.

Bon je viens d'isoler encore + le problème :

Démarrer evolution, cliquez sur nouveau mail.
Prenez un compte qui utilise GPG, cliquer sur Securité>Signature GPG

dans le corps du mail vide tappez :
Clé PGP : http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xvotre_id_su(...)

envoyez vous ca a vous meme, verifiez la validité de la signature numérique, hop, signature INVALIDE !
- [^] # Re: Précisions
  
  Posté par Christophe Fergeau le 29 septembre 2004 à 14:18. Évalué à 3.
  
  Merde, j'ai cru taper linuxfr.org dans mon navigateur, et je me retrouve sur http://bugzilla.ximian.com(...)
  Faut que j'arrête de boire moi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Evolution ?

[^] # Re: Evolution ?

[^] # Re: Evolution ?

# Précisions

[^] # Re: Précisions