Ist es möglich, die E-Mail-Adresse (n) des Unterzeichners aus einer mit OpenPGP (GnuPG) signierten Nachricht zu finden?

804

Ich habe zwei Dateien bla.txtund bla.txt.sig. Letzteres ist die Signatur für den ersten. Ich weiß (noch) nicht, wer der Unterzeichner ist. GnuPG sagt nur (richtig): "Kein öffentlicher Schlüssel". Mit der E-Mail-Adresse könnte ich versuchen, den öffentlichen Schlüssel per WKD zu erhalten. Wie kann ich das wissen?

Vielen Dank im Voraus!

1

1 Antwort auf die Frage

1
plugwash

I am 99% sure that the signature does not contain email address information. So the only way you are going to find the email address(es) is by finding the key.

When gnupg tries to validate the signature it should tell you the key ID. Using the key ID you can try to retrieve the key from the keyservers with 

gpg [--keyserver <server>] --recv-keys <keyid>

You can try various different keyservers. Usually I try whatever the default is in my gpg installation, if that doesn't work I try "the.earth.li" and if that doesn't work I try "pgp.mit.edu". Sometimes one keyserver will have keys that others don't.

You can also try searching for the key ID using google.

Finally note that when you do find the key you should not blindly trust it. You should take appropriate steps to check it legitimately belongs to a person/entity you trust.

Ja, du hast recht. Ich habe es inzwischen selbst gefunden: ~) Die Signatur enthält nur IDs. Wenn sich der Sender nicht auf einem öffentlichen Schlüsselserver befindet, habe ich kein Glück. Leider bedeutet dies, dass ich WKD nicht verwenden kann, da WKD zuerst die E-Mail-Adresse benötigt. Andernfalls ist die Signaturprüfung nicht möglich. vor 7 Jahren 0

Verwandte Probleme