Trying to sign with a brainpool X509 key results in non-compliance error
Closed, ResolvedPublic
Actions

Assigned To

None

Authored By

	• ebo
	Nov 8 2023, 1:59 PM

Description

As brainpool curves for SMIME are compliant, signature with one should be possible in VSD.

Using the edward tester Testkey:

C:\Users\g10code.WIN-TEST3>gpgsm --debug 0 --status-fd 2 -savu 0x93216FA6 x
gpgsm: Optionen werden aus 'C:/ProgramData/GNU/etc/gnupg/gpgsm.conf' gelesen
gpgsm: Optionen werden aus '[cmdline]' gelesen
gpgsm: NOTE: THIS IS A DEVELOPMENT VERSION!
gpgsm: It is only intended for test purposes and should NOT be
gpgsm: used in a production environment or with production keys!
gpgsm: enabled compatibility flags: allow-ecc-encr
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: issuer certificate {04A0A7E932B29D43A9B6673139AF52C0A5FC467BF5A64D044D1AC33613ABBB73CA532569F5779999114C0118CD66FDF6E92B1B0EEE2A4D5A815DA7FD892DDDE9C1} not found using authorityKeyIdentifier
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: Das Zertifikat ist korrekt
gpgsm: Benutztes Gültigkeitsmodell: Schale
gpgsm: Schlüssel "0x93216FA6" darf zum Signieren im --compliance=de-vs Modus nicht verwendet werden.

If you disable compliance signing works.

Details

Version: VS-Desktop-3.1.90.267-Beta

Revisions and Commits

rG GnuPG
	rG77fb089835db gpgsm: Support ECDSA in de-vs mode.
	rG3572b19fbd8f gpgsm: Support ECDSA in de-vs mode.

Related Objects

Mentioned In: T7189: Release GnuPG 2.5.0
T6578: Release GnuPG 2.4.4
T6307: Release GnuPG 2.2.42

Event Timeline

• ebo created this task.Nov 8 2023, 1:59 PM

for comparison, the command without compliance enabled:

C:\Users\g10code.WIN-TEST3>gpgsm --debug 0 --status-fd 2 -savu 0x93216FA6 x
gpgsm: Optionen werden aus 'C:/ProgramData/GNU/etc/gnupg/gpgsm.conf' gelesen
gpgsm: Optionen werden aus '[cmdline]' gelesen
gpgsm: NOTE: THIS IS A DEVELOPMENT VERSION!
gpgsm: It is only intended for test purposes and should NOT be
gpgsm: used in a production environment or with production keys!
gpgsm: enabled compatibility flags: allow-ecc-encr
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: issuer certificate {04A0A7E932B29D43A9B6673139AF52C0A5FC467BF5A64D044D1AC33613ABBB73CA532569F5779999114C0118CD66FDF6E92B1B0EEE2A4D5A815DA7FD892DDDE9C1} not found using authorityKeyIdentifier
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: Das Zertifikat ist korrekt
gpgsm: Benutztes Gültigkeitsmodell: Schale
gpgsm: DBG: adding certificates at level -2
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: issuer certificate {04A0A7E932B29D43A9B6673139AF52C0A5FC467BF5A64D044D1AC33613ABBB73CA532569F5779999114C0118CD66FDF6E92B1B0EEE2A4D5A815DA7FD892DDDE9C1} not found using authorityKeyIdentifier
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: ECC/SHA256 Signatur mittels brainpoolP256r1-Schlüssel FF810B9281A43C394AA138E9C7FD4C0193216FA6
[GNUPG:] SIG_CREATED S 18 8 00 20231108T124817 FF810B9281A43C394AA138E9C7FD4C0193216FA6
gpgsm: signature created
-----BEGIN SIGNED MESSAGE-----
[....]

• werner added projects: Bug Report, gnupg22, gnupg24.Nov 8 2023, 2:22 PM

• werner added a commit: rG3572b19fbd8f: gpgsm: Support ECDSA in de-vs mode..Nov 8 2023, 5:10 PM

• werner added a commit: rG77fb089835db: gpgsm: Support ECDSA in de-vs mode..Nov 8 2023, 5:18 PM

• werner changed the task status from Open to Testing.Nov 8 2023, 5:18 PM

• werner claimed this task.

• werner moved this task from Backlog to WiP on the vsd32 board.

• werner moved this task from Backlog to QA on the gnupg24 board.

• werner moved this task from Backlog to WiP on the gnupg22 board.

• werner triaged this task as High priority.Nov 8 2023, 9:55 PM

• werner moved this task from WiP to QA on the gnupg22 board.Nov 13 2023, 3:50 PM

• werner removed • werner as the assignee of this task.Nov 14 2023, 9:26 AM

• werner added a subscriber: • werner.

works in VS-Desktop-3.1.90.277-Beta

• ebo moved this task from QA to gnupg-2.2.42 on the gnupg22 board.Nov 15 2023, 8:52 AM

• ebo edited projects, added gnupg22 (gnupg-2.2.42); removed gnupg22.

Testing in 2.4 will not be easy because it requires code modification just for testing. However, de-vs is not supported by 2.4 and the greater plan is to get 2.6 approved for de-vs.

• werner closed this task as Resolved.Nov 15 2023, 9:28 AM

• werner moved this task from QA to gnupg-2.4.4 on the gnupg24 board.

• werner edited projects, added gnupg24 (gnupg-2.4.4); removed gnupg24.

• werner mentioned this in T6307: Release GnuPG 2.2.42.Nov 28 2023, 4:59 PM

• werner mentioned this in T6578: Release GnuPG 2.4.4.Jan 25 2024, 11:37 AM

• werner mentioned this in T7189: Release GnuPG 2.5.0.Jul 5 2024, 2:42 PM