Inhaltsverzeichnis
Ein einfacher FileHandler welcher das Arbeiten mit separaten PGP Signaturen erlaubt.
Er stellt Aktionen zur Verfügung um:
Eine Signatur über beliebige Daten mit einem bekannten privaten Schlüssel zu erstellen.
Verifizieren einer PGP Signatur über beliebige Daten durch einen bekannten öffentlichen Schlüssel.
Dieser FileHandler geht von einigen Annahmen aus:
Signaturen sind in einer eigenen Datei gespeichert, welche separat von
den zu signierenden Dateien vorliegt. Dabei hat die Signaturdatei für
gewöhnlich die Erweiterung .sig.
Die Signaturdatei enthält die Signatur in ASCII-kodierter Form.
Der Basisname der Signaturdatei bestimmt die Datei, über deren Inhalt die Signatur berechnet werden soll.
download.zip.sig beinhaltet also eine Signatur
für den Inhalt der Datei download.zip.
Wird die Signaturdatei in diesem FileHandler geöffnet, lädt dies die Signatur und zeigt einige Statusinformationen an, zusammen mit dem Namen der Zieldatei, welcher vom Basisnamen abgeleitet wurde.
Die Verifikation kann nun durch Anklicken des entsprechenden Schaltknopfes gestartet werden. Dies wird dann die Signatur über den Inhalt der Zieldatei neu berechnen und das Resultat zusammen mit einem Hinweistext zur Interpretation anzeigen.
Kann die Zieldatei nicht gefunden werden, so ist die Verifikation nicht möglich. Die Zieldatei muss dabei im gleichen Verzeichnis wie die Signaturdatei selbst vorliegen.
Abhängig von der Grösse der Zieldatei kann die Verifikation sehr lange Zeit in Anspruch nehmen. Eine Statusmeldung zeigt die laufende Berechnung an, jedoch ist ein Abbrechen zur Zeit nicht möglich.
Wurde eine neue Signatur erstellt, so wird das Speichern ermöglicht, sofern von der Konfiguration erlaubt.
Da dieser FileHandler das Modifizieren und Speichern der geladenen Daten unterstützt, ist dies von seiner Natur her ein Editor.
Eine Passphrase wird benötigt, wenn auf den privaten Schlüssel in einem KeyStore zugegriffen werden muss. Solche Zugriffe sind nur für sicherheitsrelevante Operationen wie Signieren und Entschlüsseln notwendig. Daher wird auch nur nach einer Passphrase gefragt, wenn eine solche Operation ausgeführt wird.
Um die generelle Verwendung zu vereinfachen, ist es möglich, die Passphrase während einer einstellbaren Zeit zu cachen. Wird dann innerhalb dieser Zeitspanne erneut auf den privaten Schlüssel Key zugegriffen, so kann die gecachte Passphrase verwendet werden und der Benutzer muss sie nicht erneut eingeben.
Auf der anderen Seite ist es ebenfalls möglich, die gecachte Passphrase explizit aus dem Arbeitsspeicher zu löschen. Dies verhindert, dass sie von anderer Software ausgespäht werden kann, indem der Arbeitsspeicher nach solchen sensitiven Informationen durchforstet wird.