Page MenuHome GnuPG
Create Task
Maniphest T6802

Trying to sign with a brainpool X509 key results in non-compliance error
Closed, ResolvedPublic
Actions

Description

As brainpool curves for SMIME are compliant, signature with one should be possible in VSD.

Using the edward tester Testkey:

C:\Users\g10code.WIN-TEST3>gpgsm --debug 0 --status-fd 2 -savu 0x93216FA6 x
gpgsm: Optionen werden aus 'C:/ProgramData/GNU/etc/gnupg/gpgsm.conf' gelesen
gpgsm: Optionen werden aus '[cmdline]' gelesen
gpgsm: NOTE: THIS IS A DEVELOPMENT VERSION!
gpgsm: It is only intended for test purposes and should NOT be
gpgsm: used in a production environment or with production keys!
gpgsm: enabled compatibility flags: allow-ecc-encr
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: issuer certificate {04A0A7E932B29D43A9B6673139AF52C0A5FC467BF5A64D044D1AC33613ABBB73CA532569F5779999114C0118CD66FDF6E92B1B0EEE2A4D5A815DA7FD892DDDE9C1} not found using authorityKeyIdentifier
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: Das Zertifikat ist korrekt
gpgsm: Benutztes Gültigkeitsmodell: Schale
gpgsm: Schlüssel "0x93216FA6" darf zum Signieren im --compliance=de-vs Modus nicht verwendet werden.

If you disable compliance signing works.

Details

Version
VS-Desktop-3.1.90.267-Beta

Revisions and Commits

rG GnuPG
rG77fb089835db gpgsm: Support ECDSA in de-vs mode.
rG3572b19fbd8f gpgsm: Support ECDSA in de-vs mode.

Related Objects

Event Timeline

ebo created this task.Nov 8 2023, 1:59 PM
ebo added a comment.Nov 8 2023, 2:02 PM

for comparison, the command without compliance enabled:

C:\Users\g10code.WIN-TEST3>gpgsm --debug 0 --status-fd 2 -savu 0x93216FA6 x
gpgsm: Optionen werden aus 'C:/ProgramData/GNU/etc/gnupg/gpgsm.conf' gelesen
gpgsm: Optionen werden aus '[cmdline]' gelesen
gpgsm: NOTE: THIS IS A DEVELOPMENT VERSION!
gpgsm: It is only intended for test purposes and should NOT be
gpgsm: used in a production environment or with production keys!
gpgsm: enabled compatibility flags: allow-ecc-encr
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: issuer certificate {04A0A7E932B29D43A9B6673139AF52C0A5FC467BF5A64D044D1AC33613ABBB73CA532569F5779999114C0118CD66FDF6E92B1B0EEE2A4D5A815DA7FD892DDDE9C1} not found using authorityKeyIdentifier
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: Das Zertifikat ist korrekt
gpgsm: Benutztes Gültigkeitsmodell: Schale
gpgsm: DBG: adding certificates at level -2
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: issuer certificate {04A0A7E932B29D43A9B6673139AF52C0A5FC467BF5A64D044D1AC33613ABBB73CA532569F5779999114C0118CD66FDF6E92B1B0EEE2A4D5A815DA7FD892DDDE9C1} not found using authorityKeyIdentifier
gpgsm: Der Herausgeber wird im Cache des Dirmngr gesucht
gpgsm: Anzahl der übereinstimmenden Zertifikate: 0
gpgsm: Schlüsselsuche im Cache des Dirmngr schlug fehl: Keine Daten
gpgsm: ECC/SHA256 Signatur mittels brainpoolP256r1-Schlüssel FF810B9281A43C394AA138E9C7FD4C0193216FA6
[GNUPG:] SIG_CREATED S 18 8 00 20231108T124817 FF810B9281A43C394AA138E9C7FD4C0193216FA6
gpgsm: signature created
-----BEGIN SIGNED MESSAGE-----
[....]
werner added projects: Bug Report, gnupg22, gnupg24.Nov 8 2023, 2:22 PM
werner added a commit: rG3572b19fbd8f: gpgsm: Support ECDSA in de-vs mode..Nov 8 2023, 5:10 PM
werner added a commit: rG77fb089835db: gpgsm: Support ECDSA in de-vs mode..Nov 8 2023, 5:18 PM
werner changed the task status from Open to Testing.Nov 8 2023, 5:18 PM
werner claimed this task.
werner moved this task from Backlog to WiP on the vsd32 board.
werner moved this task from Backlog to QA on the gnupg24 board.
werner moved this task from Backlog to WiP on the gnupg22 board.
werner triaged this task as High priority.Nov 8 2023, 9:55 PM
werner moved this task from WiP to QA on the gnupg22 board.Nov 13 2023, 3:50 PM
werner removed werner as the assignee of this task.Nov 14 2023, 9:26 AM
werner added a subscriber: werner.
ebo removed a project: vsd32.Nov 15 2023, 8:52 AM

works in VS-Desktop-3.1.90.277-Beta

ebo moved this task from QA to gnupg-2.2.42 on the gnupg22 board.Nov 15 2023, 8:52 AM
ebo edited projects, added gnupg22 (gnupg-2.2.42); removed gnupg22.
werner added a comment.Nov 15 2023, 9:27 AM

Testing in 2.4 will not be easy because it requires code modification just for testing. However, de-vs is not supported by 2.4 and the greater plan is to get 2.6 approved for de-vs.

werner closed this task as Resolved.Nov 15 2023, 9:28 AM
werner moved this task from QA to gnupg-2.4.4 on the gnupg24 board.
werner edited projects, added gnupg24 (gnupg-2.4.4); removed gnupg24.
werner mentioned this in T6307: Release GnuPG 2.2.42.Nov 28 2023, 4:59 PM
werner mentioned this in T6578: Release GnuPG 2.4.4.Jan 25 2024, 11:37 AM