Я пытаюсь проверить, может ли кто-то с копией моего открытого ключа gpg проверить подписанное электронное письмо, которое он получил от меня. Я использую два компьютера для этого. На первом у меня сгенерирован ключ и установлен mutt. Я пишу письмо в Mutt и подписываю его правильным ключом. Я также экспортирую в открытом виде защищенную копию открытого ключа и загружаю ее на веб-сайт.
На втором компьютере: я загружаю копию открытого ключа. Импортируйте с помощью gpg --import pub.key
, правильное имя и адрес электронной почты появятся в связке ключей. Войдите в службу веб-почты и загрузите сообщение в формате .eml, а подпись - в формате .asc. При вводе в gpg --verify signature.asc message.eml
я получаю следующее сообщение:
gpg: Signature made Tue 01 Dec 2015 14:00:17 GMT using RSA key ID 4C45311
gpg: BAD signature from "My Name <email@server.com>"``
Поэтому я пытаюсь загрузить сообщение и подпись, используя mutt на первом компьютере, а затем scp
их на второй. Я получаю то же сообщение от gpg --verify
. Тем не менее, когда я открываю сообщение внутри Mutt, он говорит хорошую подпись.
Кто-нибудь знает, почему существует разница между загрузкой файлов .eml и .asc и проверкой непосредственно с помощью gpg и просмотром подписанного сообщения в Mutt? Я хочу, чтобы другие люди, которые имеют копию моего открытого ключа, но не обязательно имели встроенный gpg в свой почтовый клиент, могли проверить мои сообщения.
Благодарю.