Сделал себе сертификат на Thawte. Принял, сохранил, добавил в хранилище, указал. Работает, шлю сам себе письмо - приходит с иконкой "Сообщение подписано".

Добавляю в сообщение подпись (Параметры учетной записи - Файл, содержащий подпись). После этого цифровая подпись приходит некорректной. Такое ощущение, что именно подпись, вставляемая из файла, не учавствует в вычислении подписи сообщения. Убираю галку возле "Файл, содержащий подпись" - цифровая подпись приходит действительная. Ставлю - "Цифровая подпись недействительна" / "Digital Signature Is Not Valid". Хелп!

Если не только подписывать сообщение, но и шифровать - шифруется корректно и цифровая подпись считается корректно, даже при наличии в письме подписи.

Воспроизвелось на thunderbird 1.0.7 русском, Thunderbird 1.5 русском и английском. Никаких плагинов не установлено.

Хелп! Неужели никто не подписывает свои письма?

aka
По описанию похоже на баг. Проверьте, нет ли в Bugzilla сообщений на эту тему.

Конечно подписывают. Но, полагаю, OpenPGP пользуется большей популярностью, чем S/MIME

Я пока только разбираюсь с enigmail, но у меня возникло следующее предположение (на данный момент проверить его не могу).

Насколько я помню, по-умолчанию цифровая подпись отделяется от самого сообщения последовательностью "--" (задается в настройках OpenPGP на вкладке "Дополнительно". Обычная подпись отделяется от сообщения такой же последовательностью. Поэтому при добавлении обоих подписей в письмо, Enigmail принимает обычную подпись за цифровую.

Будет возможность - проверю сам, но думаю, что замена последовательности для отделения цифровой подписи на что-нибудь друге решит проблему. Вопрос, будет ли это решение совместимо с обычными настройками?

sey

Нет. В OpenPGP она отделяется строчкой типа -----BEGIN PGP SIGNATURE-----
Или находится в другой части сообщения (при использовании PGP/MIME)

Проверил - действительно, изменение этой опции ни на что не влияет (по крайней мере, я ничего не заметил), а цифровая выделяется именно так, как указал sentaus.

У меня все работает. Вот информация о конфигурации:

Создано: Tue Feb 07 2006 12:57:48 GMT+0300
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8) Gecko/20051201 Thunderbird/1.5
ID сборки: 2005120115

Используемые расширения: [3]
- Enigmail 0.94.0
- Enigmail - RU language package 0.94.0
- MR Tech Local Install 4.0

Установленные темы: [1]
- Thunderbird (default)

Единственное, что заметил, подпись отделяется не последовательностью "--" а последовательностью "- --", причем происходит это в момент отправки сообщения. Т.е., при открытии нового окна подпись отделена "--", после отправки заменяется на "- --".

sey
Всё это замечательно, но у aka проблема не с Enigmail, a с S/MIME

Еще немножко, и я даже пойму, в чем различие. Только начал ковырять эти вещи, изучаю что попадается под руку и если есть время...

Пойду спрашивать у гугля, что такое S/MIME и нужно ли его использовать

Функционал "подписать письмо" (как и "зашифровать письмо") входит в стандартный дистрибутив Thunderbird. Не надо дополнительно устанавливать enigmail и OpenPGP, настройка тривиальна. Для пользователя различие только в этом

Пользователи вообще не пользуются функциями зашифровки и подписания. Многие из них даже не представляют, что такое цифровая подпись, а уж правило Кирхгофа они не знают и никогда знать не будут.

Насчёт тривиальной настройки не согласен — в случае S/MIME надо на каком-то сайте какой-то сертификат получать... Лучше я у себя на машине OpenPGP-ключ сам создам. Различия OpenPGP и S/MIME здесь (EN) обсуждались.