Page MenuHome GnuPG
Create Task
Maniphest T7786

Draft: Kleopatra: improvements of signature verification result messages
Open, HighPublic
Actions

Description

We want to restructure the verification result messages to put the most important information at the beginning and also make a few text improvements.

Tasks for all messages: Move text from the 2nd row to the top (the most important info is given there, e.g. "The signature is invalid:")
Caveat: at some places, only a single word like "The" was added, check the texts carefully when implementing (and testing) this.

New texts:

  • for invalid signature: The signature is invalid: Bad signature\nThe signature was created with certificate: %1

Question:

  • Can we be sure that the signature in question is by that certificate? (The common case is that the file which was signed was changed after the (at that time valid) signature was made)
  • Better word here for "Bad"?
  • for valid and trusted signature: (maybe leave out the part in []? {} indicates that there are other variants, too)
    • GPD: The signature is valid and the certificate['s validity] is {fully} trusted.\nThe signature was created on %1 with the certificate: %2"
    • VSD 1: The signature is VS-NfD compliant.\nThe signature was created on %1 with the certificate: %2"
    • VSD 2: The signature is Not VS-NfD compliant. The certificate['s validity] is {fully} trusted.\nThe signature was created on %1 with the certificate: %2"

To discuss: Leave out the part in [ ]?

  • for valid but unknown: The signature can't be checked, the certificate is missing. You can search for it [on the configured server] or import it from a file.\nThe signature was created on %1 using an unknown certificate with fingerprint %2

To discuss:
a) it is not necessarily a keyserver, it may be ldap
b) we search on the configured server after a click on the fingerprint link. How to make that clear?

  • for technically correct but revoked signature: The signature is invalid: The signing certificate was revoked\nThe signature claims to be created on %1 with the certificate: %2
  • or better: The signature may be invalid […]

To discuss: "claims to be" OK?

  • for valid but not trusted: The signature can't be verified. The signing certificate is not certified by you or a trusted [third] party.\nThe signature was created on %1 with the certificate: %2"

To discuss: the part after "certified by"

  • for valid but not trusted and expired: The signature can't be verified. The signing certificate is expired and not certified by you or a trusted [third] party.\nThe signature was created on %1 with the certificate: %2"

Note: as "not trusted" should have precedence over expired, we want to only mention the "expired" as an addition.

  • for valid and trusted but expired: The signature may be invalid: The signing certificate has expired.\nThe signature was created on %1 with the certificate: %2"

Related Objects

Event Timeline

ebo triaged this task as Normal priority.Aug 20 2025, 12:34 PM
ebo created this task.
ebo created this object with edit policy "Contributor (Project)".
ebo updated the task description. (Show Details)Aug 21 2025, 12:26 PM
ebo mentioned this in T7790: Kleopatra: "no trusted certification" should have precedence over "expired" in signature verification.Aug 21 2025, 12:38 PM
ebo mentioned this in T7701: Draft: Kleopatra: Add information for verification results.Aug 27 2025, 12:13 PM
ebo updated the task description. (Show Details)Aug 27 2025, 2:32 PM
ebo claimed this task.Mon, Oct 20, 4:18 PM
ebo raised the priority of this task from Normal to High.
alexk added a subscriber: alexk.Thu, Oct 30, 3:55 PM

An new suggestion for the wording without prior reading of the above texts to get a fresh view.
But in German ...

Die Struktur der Punkte unten ist wie folgt:

  • Erster Punkt, ist eine direkte Antwort, die auch eine nicht fachlich versierte Person versteht.
    • Folgende Punkte sind für ein Tooltip. Zuerst ein weitere erklärender Text.
    • Danach dann Hinweise wie man mit dem Problem umgeht. (der Text "Was kann man tun" kann auch raus.)

Signaturprüfung

Ergebnisvarianten:

Zertifikat zur Signatur nicht vorhanden

  • Die Signatur kann nicht geprüft werden, da das zugehörige Zertifikat nicht vorhanden ist. Den Daten kann nicht vertraut werden.
    • Das zum Prüfen der Daten notwendige Zertifikat des Absenders ist nicht in Ihrer Zertifikatsliste vorhanden.
    • Was kann man tun: Sie können den Absender bitten Ihnen das Zertifikat zukommen zu lassen; Gleichen Sie den Fingerabdruck des Zertifikats mit dem Absender ab und beglaubigen Sie das Zertifikat. Prüfen Sie danach die Daten+Signatur erneut.

Zertifikat ist vorhanden, aber ...

die Signatur passt nicht

  • Daten und Signatur passen nicht zusammen. Den Daten kann nicht vertraut werden.
    • Die Daten oder die Signatur sind verändert worden. Dies kann zufällig (z.B. durch einen Übertragungsfehler) oder unabsichtlich (z.B. durch eine nachträgliche Änderung der Daten, evtl. auch durch einen Mail-Client) oder absichtlich (bewusste Manipulation) passieren.
    • Was kann man tun: Lassen Sie sich die Daten noch einmal zusenden.

dem Signaturzertifikat wird nicht vertraut

  • Es kann nicht sichergestellt werden ob die Daten wirklich von dem Absender stammen, da dem Zertifikat mit dem die Daten signiert wurden nicht vertraut wird.
    • Da dem Zertifikat des Signierenden nicht vertraut wird, kann auch den Daten nicht vertraut werden. Technisch passen Signatur und Daten aber zusammen.
    • Was kann man tun: Vergleichen Sie den Fingerabdruck mit dem Sender und beglaubigen Sie das Zertifikat. Prüfen Sie danach die Daten+Signatur erneut.

die Signatur ist nicht VS konform

  • Die Signatur wurde nicht VS konform erstellt. Damit dürfen keine Verschlusssachen signiert werden, es ist für nicht VS-konforme Nutzung aber in Ordnung.
    • Was kann man tun: Für eine VS konforme Kommunikation bitten Sie den Absender ein VS-konformes Zertifikat zu erstellen und ihnen zukommen zu lassen.

das Signaturzertifikat wurde zurückgerufen

  • Es kann nicht sichergestellt werden ob die Daten wirklich von dem Absender stammen, da das Zertifikat zurückgerufen wurde.
    • Das Zertifikat könnte zurückgerufen worden sein, weil es kompromittiert wurde und ein Dritter dies nun nutzt. Den Daten kann daher nicht vertraut werden. Technisch passen Signatur und Daten aber zusammen.
    • Was kann man tun: Es könnte sein, dass Sie Daten zu einem Zeitpunkt bekommen haben, zu dem das Zertifikat noch gültig war. Wenn das sichergestellt ist können die Daten in Ordnung sein. Im Zweifelsfall kontaktieren Sie den Sender um die Situation zu klären und sich evtl. die Daten erneut, mit einem aktuellen Zertifikat signiert, zusenden zu lassen.

das Signaturzertifikat ist abgelaufen

  • Den Daten kann nicht vertraut werden, da die Gültigkeit des Zertifikats abgelaufen ist.
    • Eventuell hat jemand Drittes Kontrolle über das Zertifikat und versendet gefälschte Daten.
    • Was kann man tun: Es könnte sein, dass Sie Daten zu einem Zeitpunkt bekommen haben, zu dem das Zertifikat noch OK war. Wenn das sichergestellt ist können die Daten in Ordnung sein. Kontaktieren Sie den Sender und bitten um ein aktuelles, verlängertes Zertifikat von ihm; damit können die Daten erneut prüfen. Sollte der Sender ein neues Zertifikat haben bitten Sie ihn die Daten damit signiert erneut zukommen zu lassen. Vergleichen Sie den Fingerabdruck des neuen Zertifikats mit dem Sender und beglaubigen Sie das Zertifikat. Nun können sie die Daten erneut prüfen.

Das Zertifikat ist in Ordnung und die Signaturprüfung erfolgreich

  • Die Signaturprüfung ist erfolgreich.
    • Daten und Signatur passen zusammen und wurden erfolgreich geprüft.
    • Was kann man tun: Kontrollieren sie regelmäßig ob das Zertifikat des Senders noch aktuell ist um ein hohes Sicherheitsniveau aufrecht zu erhalten.