Re: Courriels signés

Page principale

Répondre à ce message
Auteur: Edgar Bonet
Date:  
À: ML Guilde
Sujet: Re: Courriels signés
Le lundi 14 février, Frédéric Mantegazza a écrit :
> Si c'est un 'problème' de mon côte, merci de répondre sur la
> liste, si c'est Outlook, répondez-moi en privé. Je ferai un résumé
> dans ce dernier cas.


Et s'il n'y a pas de problème ? Allez, je réponds sur la liste.

> J'ai eu un retour d'une personne qui me disait que mes messages signés
> avec PGP (via kmail) lui arrivaient sous forme de 2 pièce jointes : 1
> txt avec le corps du message, et 1 dat avec la signature.


Tes mails signés sont exactement ça : un mutipart constitué exactement
de deux parties, une avec le corps du message et une avec la signature.
Le dernier que j'ai de toi ressemble à ça :

    multipart/signed
    |-- text/plain                  <- le texte du message
    `-- application/pgp-signature   <- la signature


Et c'est comme ça que c'est sensé être. Cf. les RFC 1847 et 2015.

> Pour info, la personne utilise Outlook express...


Chaque MUA présente le message à l'utilisateur de la façon qui lui
semble la plus appropriée. Ce qui me semblerait le plus logique si
j'étais un MUA :

  - si je connais application/pgp-signature, j'affiche le texte avec
    une indication comme quoi il est signé, et si la signature a été
    vérifiée ;


  - si je connais multipart/signed mais pas PGP, j'affiche le texte
    avec une indication comme quoi il a été signé par une
    application que je ne connais pas, et que je ne peux donc pas la
    vérifier ;


  - si je ne connais pas multipart/signed mais que je connais tout
    de même multipart (multipart tout le monde connaît, c'est la
    base de MIME), je fais comme si c'était du multipart/mixed et
    j'affiche donc le texte accompagné d'une pièce jointe qui
    contient la signature.


Mais je ne suis pas un MUA...

L'OE de ton correspondant semble avoir adopté la troisième solution, et
le RFC 2046 lui-même lui donne raison : « MIME implementations must in
general treat unrecognized subtypes of "multipart" as being equivalent
to "multipart/mixed". »

Ceci dit, dans tous les cas la partie contenant le texte doit être
affichée dès qu'on ouvre le message (car elle contient l'en-tête
Content-Disposition: inline). Si c'est vraiment présenté comme une pièce
jointe, dans le sens où à l'ouverture du message elle n'est pas
directement affichée mais représentée par une icône, alors il faut dire
à OE de relire ses classiques (RFC 2183).

Jérôme, on se la fait quand cette conf' e-mail ?

Edgar.

-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org