gpg-remailer - En ligne dans le Cloud

PROGRAMME:

Nom

gpg-remailer - transfère le courrier PGP/GPG crypté/signé recrypté/signé à un groupe

SYNOPSIS

gpg-remailer [OPTIONS]

DESCRIPTION

Gpg-remailer décrypte les messages PGP/GPG reçus, vérifie la signature reçue et
recrypte l'e-mail pour un groupe bien défini de destinataires. Gpg-remailer peut également être
configuré de manière à traiter les e-mails en texte clair.

Utilisation de gpg-remailer la liste des membres d'un groupe de personnes qui souhaitent échanger crypté
et les e-mails authentifiés (et peut-être aussi les messages en texte clair) peuvent être conservés en un seul
emplacement, permettant aux membres du groupe de spécifier une seule adresse e-mail à envoyer
E-mail PGP/GPG signé et crypté (ou éventuellement en texte clair) à.

Gpg-remailer lit les e-mails entrants à partir de son flux d'entrée standard.

Si l'e-mail entrant est en texte clair, il renvoie l'e-mail à un ou plusieurs
adresses mail.

Si le courrier électronique entrant est crypté PGP/GPG (et éventuellement signé), il recrypte le
reçu des informations pour chaque membre d'un groupe configurable, et envoyer le
informations vers une ou plusieurs adresses e-mail configurables.

En soi, gpg-remailer n'est pas une liste de diffusion. Cependant, l'adresse du destinataire configurée
pourrait être, par exemple, une adresse de liste de diffusion, pour une distribution ultérieure de l'e-mail traité.
Gpg-remailer est un réexpéditeur: il utilise les données du message, mais pas ses en-têtes. Ayant
reçu un e-mail, il renvoie, plutôt que de transférer, l'e-mail reçu. L'e-mail qui
est reçu via gpg-remailer contient donc un tout nouvel ensemble d'en-têtes de courrier électronique.

Un fichier de configuration ainsi que des options de ligne de commande peuvent être utilisés pour affiner
comportement de gpg-remailer.

RETOUR VALEURE

Gpg-remailer renvoie toujours 0 au système d'exploitation pour empêcher inconnu courrier erreur
messages dans les journaux du MTA. Cependant, lorsque gpg-remailer se termine prématurément, un message d'erreur
est écrit dans le flux d'erreur standard.

CONDITIONS REQUISES

Pour utiliser gpg-remailer, les conditions suivantes doivent être remplies (toutes les commandes doivent
être délivré par le racine utilisateur):

o Étant donné que plusieurs groupes peuvent utiliser gpg-remailer, il est conseillé de définir des fonctions
comptes gérant les e-mails à traiter par gpg-remailer. Un compte fonctionnel
sécmail peut être défini à l'aide d'une commande comme celle-ci :

adduser --home /var/lib/secmail --disabled-password secmail

o Tous les emplacements utilisés par le gpg-remailer doivent être très restrictifs
autorisations. Par exemple, les comptes fonctionnels devraient définir umask 077. C'est le
responsabilité de l'utilisateur de s'assurer que les droits d'accès sont correctement
configuré.

o Envisagez de faire de tous les comptes gpg-remailer fonctionnels les membres d'un groupe spécial
(par exemple, gpg-remailer) et permettre l'exécution de /usr/sbin/gpg-remailer seulement mes membres
de ce groupe :

addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer

o Pour permettre au compte fonctionnel de gérer les e-mails entrants sudo(1) peut être utilisé. Dans
le fichier / etc / sudoers les lignes suivantes peuvent être saisies (REVENDEURS peut recevoir un
liste de noms de comptes fonctionnels séparés par des virgules, mailhost.org devrait être remplacé
par le nom de l'hébergeur qui gère les e-mails entrants) :

REMAILERS Runas_Alias ​​= secmail

mail mailhost.org=(REMAILERS) NOPASSWD : /usr/sbin/gpg-remailer

Par exemple, si gpg-remailer s'exécute sur un ordinateur nommé remailer.mondomaine.nl qui peut
recevoir les e-mails entrants, puis spécifier remailer.mondomaine.nl en mailhost.org.

o Une adresse e-mail doit être définie à laquelle le courrier à recrypter doit être envoyé.
Cette adresse e-mail doit être connue des membres du groupe qui souhaitent utiliser le
gpg-remailer. Un tel compte pourrait être, par exemple, [email protected], apparaissant comme un
adresse e-mail définie dans, par exemple, /etc/mail/alias. L'adresse pour cet exemple
serait inscrit dans le /etc/mail/alias fichier (certaines installations utilisent
/ etc / aliases) de cette façon:

secmail : "|sudo -u secmail /usr/sbin/gpg-remailer"

LES PSEUDO UTILISATEURS PGP clé - KEY BAGUES

o Le compte fonctionnel doit être fourni avec une paire de clés GPG/PGP. Sa clé publique doit
être réparti sur les personnes autorisées à envoyer du courrier au gpg-remailer
(ce qui peut être le monde si la clé publique est publiée sur un serveur de clés PGP). Depuis
le gpg-remailer doit pouvoir agir seul, la clé secrète ne doit pas nécessiter de
phrase secrète. La clé peut être créée comme suit (après la commande initiale, qui est
spécifié par racine, les commandes restantes jusqu'à la finale sortie commande à la fin
de cette section sont exécutés par le pseudo-utilisateur sécmail):

su-secmail

gpg --gen-clé

Au gpg --gen-clé commander le gpg programme demande quelques détails. Acceptez le
par défaut sauf si vous avez des raisons de ne pas le faire, mais assurez-vous que vous n'avez pas besoin d'un
phrase de passe : appuyez sur Entrer deux fois lorsqu'on lui en a demandé un.

Certain supplémentaire suggestions:

o Détails pour définir une clé PGP sans mot de passe :

définir la clé RSA par défaut, taille 2048, à ne jamais expirer
vrai nom : compte fonctionnel secmail gpg-remailer
adresse e-mail: [email protected]
Aucune phrase de passe requise : appuyez deux fois sur Entrée.

o Spécifiez l'identifiant de la clé gpg que vous venez de créer comme clé par défaut dans le fichier
~/.gnupg/gpg.conf (ou ~/.gnupg/options, celui qui est utilisé). Par exemple,

clé par défaut 1234ABCD

o Ajoutez également une ligne contenant

force-mdc

à ~/.gnupg/gpg.conf. Cela empêche l'avertissement

AVERTISSEMENT : l'intégrité du message n'était pas protégée

o Si vous souhaitez autoriser les non-membres du groupe à envoyer des e-mails à gpg-remailer, considérez
ajout d'une spécification de serveur de clé à ~/.gnupg/gpg.conf ainsi, pour permettre à la
récupération automatique des clés publiques manquantes. Par exemple, ajoutez une ligne comme

serveur de clés keys.gnupg.net

à ~/.gnupg/gpg.conf.

o Utilisation suivante gpg --clés-de-recherche, gpg --recv-clés or gpg --importer (voir le gpg(1)
page de manuel pour les formats requis de ces commandes) pour déjà ajouter les clés publiques
de tous les membres du groupe qui utiliseront gpg-remailer au pseudo utilisateur
porte-clés publics.

o S'il existe un membre du groupe qui a signé les clés GPG/PGP de tous les autres membres, alors
envisager de faire entièrement confiance à ce membre, pour éviter les avertissements résultant de l'utilisation
clés non fiables.

o Une fois la paire de clés GPG du remailer créée, fournir les
clé publique aux membres du groupe. Ces membres doivent importer la clé publique
et ils devraient être invités à signer la clé publique du remailer pour éviter les avertissements
sur l'utilisation d'une clé publique non vérifiée. La clé publique du remailer peut être exportée
déposer en utilisant

gpg --armor --export secmail > secmail.pub

et les membres du groupe peuvent importer la clé publique du remailer en utilisant :

gpg --import secmail.pub

o Lorsqu'un nouveau membre est ajouté au groupe, il doit ajouter la clé publique du remailer
à son trousseau de clés publiques et fournir sa clé publique pour l'importation dans le
trousseau de clés publiques du compte fonctionnel.

o Gpg-remailer nécessite l'existence d'un fichier de configuration et d'un répertoire pour
stocker ses fichiers temporaires. Voir la section CONFIGURATION DOSSIER ci-dessous.

o Après avoir préparé les porte-clés PGP du pseudo utilisateur, la commande sortie vous ramène à
le racine session de l'utilisateur.

OPTIONS

Si disponibles, les options d'une seule lettre sont répertoriées entre parenthèses après leur
variantes d'option longue associées. Les options à une lettre nécessitent des arguments si leur
les options longues associées nécessitent également des arguments.

o --déboguer (-d)
Lorsqu'ils sont spécifiés, les messages de débogage sont enregistrés dans le fichier journal (voir ci-dessous). Quand ce
l'option est spécifiée les fichiers écrits par gpg-remailer ne sont pas supprimés après
gpg-remailer a traité un e-mail entrant.

o --Aidez-moi (-h)
Un bref résumé de l'utilisation est affiché sur la sortie standard, après quoi
gpg-remailer se termine.

o --fichier journal=nom de fichier (-l)
Spécifie le fichier sur lequel les messages de journal de gpg-remailer sont écrits (par défaut
~/etc/gpg-remailer.log).

o --niveau de journal=niveau (-L)
LogLevel 0 fournit une sortie de débogage étendue ainsi que tous les autres messages de journalisation ;
LogLevel 1 enregistre les commandes exécutées et les messages par défaut ;
LogLevel 2 enregistre les messages par défaut (caractéristiques des entrées et sorties
e-mail) (par défaut) ;
Des niveaux plus élevés supprimeront la journalisation.

o --membre=PGP Courriel propos (-m)
L'adresse e-mail de la clé PGP pour laquelle recrypter le message. Remplace le(s) membre(s)
répertorié dans le fichier de configuration. Cette option peut être spécifiée plusieurs fois lorsque
plusieurs membres doivent être spécifiés sur la ligne de commande. Avec chaque --membre option
ne fournissez qu'une seule adresse e-mail (par exemple, [email protected]. Ce format n'est pas
vérifié par gpg-remailer, mais le non-respect peut entraîner gpg-remailer va
impossible de recrypter ou d'envoyer des messages électroniques. Les --membre les spécifications peuvent également être
utilisé pour spécifier un ensemble d'adresses d'enveloppes de courrier électronique à partir desquelles le courrier électronique en texte clair est
accepté, en utilisant le enveloppe: membres ainsi que effacer le texte: enveloppe fichier de configuration
cahier des charges.

o --noMail
Lorsqu'il est spécifié, aucun courrier n'est envoyé.

o --n°=numéro de dossier (-n)
Les fichiers créés par gpg-remailer lors du traitement des e-mails entrants sont conservés, et
recevoir le suffixe numéro de dossier, qui doit être un nombre.

o --destinataire=Courriel propos (-r)
L'adresse ou les adresses du destinataire de l'e-mail de renvoi (encrypté ou en clair). Dérogations
le(s) destinataire(s) répertorié(s) dans le fichier de configuration. Comme avec le --membres option,
plusieurs destinataires peuvent être spécifiés en fournissant plusieurs --destinataire options.
Ces adresses peuvent être uniques ou non. Si plusieurs adresses identiques sont
gpg-remailer spécifié enverra un e-mail à chacun de ces spécifiés
Adresses.

Chaque --destinataire L'option ne devrait normalement définir qu'une seule adresse e-mail (par exemple,
[email protected], mais plusieurs --destinataire les options sont également acceptées. Les
le format des adresses e-mail n'est pas vérifié par gpg-remailer, mais en fournissant tout
des informations supplémentaires ou différentes d'une simple adresse e-mail peuvent entraîner
gpg-remailer être incapable de recrypter ou de renvoyer des messages électroniques.

En plus des adresses e-mail simples, la spécification --destinataire membres peuvent être
utilisé pour indiquer que le courrier crypté doit être envoyé à toutes les adresses e-mail
spécifié à l'aide membre cahier des charges.

o --étape=prénom
Effectuez l'étape indiquée du processus de repostage. Les noms des étapes sont :

HDR (écrire les en-têtes de courrier),
org (écrire les données du courrier),
déc (uniquement pour les e-mails chiffrés PGP : écrivez les informations déchiffrées),
dock (uniquement pour les e-mails cryptés PGP : créez les informations à envoyer),
enc (uniquement pour les e-mails cryptés PGP : cryptez les informations à envoyer),
courrier clair (envoyer un courrier en clair),
clearmail:adresse (envoyer le courrier uniquement à l'adresse fournie, ignorer le(s) destinataire(s)
spécifié autrement). pgpmail (envoyer un courrier crypté pgp),
pgpmail:adresse (envoyer un courrier crypté pgp uniquement à l'adresse fournie, ignorer
destinataire(s) spécifié(s) autrement).

étapes HDR est complètement facultatif. Les étapes ultérieures dépendent des étapes précédentes. Par exemple, --étape
dock ne peut être demandé qu'après avoir précisé --étape déc dans une course précédente.

Avec des étapes d'e-mail en texte clair déc, docteur, enc ainsi que pgpmail ne doit pas être fourni.

Avec l'étape de messagerie cryptée PGP courrier clair ne doit pas être fourni.

o --tmp=chemin (-t)
Le chemin du répertoire où sont écrits les fichiers temporaires (par défaut :
$ACCUEIL/tmp). Cela devrait être un chemin absolu.

o --umask=valeuroctale
Par défaut, gpg-remailer utilise umask 077 pour tous les fichiers qu'il crée : seul le
le pseudo-utilisateur a des autorisations de lecture et d'écriture. Dans des circonstances normales, il devrait y avoir
aucune raison de changer cette valeur umask, mais si nécessaire le --umask l'option peut être
utilisé, fournissant une valeur octale, pour spécifier une valeur umask alternative.

o --version (-v)
Le numéro de version de Gpg-remailer est écrit dans le flux de sortie standard après
auquel gpg-remailer se termine. )

CONFIGURATION DOSSIER

Le fichier de configuration par défaut est ~/etc/gpg-remailer.rc sous le pseudo de l'utilisateur
répertoire personnel. Son chemin peut être modifié à l'aide d'une option du programme.

Les lignes vides sont ignorées. Informations à et au-delà #-caractères est interprété comme
commentaire et est également ignoré.

Toutes les directives du fichier de configuration obéissent au modèle

directive : valeur

Une ligne peut contenir au plus une directive, mais des espaces blancs (commentaires inclus à la
fin de ligne) est OK. Plusieurs directives peuvent être spécifiées plusieurs fois ;
sinon, la première occurrence d'une directive est utilisée. Toutes les directives sont
interprété maisons insensiblement, mais leurs valeurs sont utilisées comme spécifié. Par exemple,
Déboguer: oui est aussi bon que déboguer: oui, mais déboguer: VRAI n'est pas reconnu.
Les lignes non vides ne commençant pas par une directive reconnue sont ignorées en silence.

Les directives suivantes sont prises en charge (les valeurs par défaut sont affichées entre
parenthèses ; quand aucun n'est spécifié, il n'y a pas de valeur par défaut). Lorsque commande équivalente
les options de ligne sont utilisées, puis elles annulent les spécifications du fichier de configuration.

o déboguer: logique (faux)
Quand logique est spécifié comme oui les messages de débogage seront enregistrés dans le fichier journal (voir
au dessous de). Options de ligne de commande : --déboguer, -d. Lorsque cette option est spécifiée, les fichiers
écrit par gpg-remailer ne sera pas supprimé lorsque gpg-remailer se termine.

o effacer le texte: spécification (rejeté)
Par défaut, gpg-remailer n'accepte pas les e-mails en texte clair. Cela peut explicitement
être indiqué dans le fichier de configuration à l'aide de la

effacer le texte: rejeté

spécification. Si les e-mails en texte clair doivent être autorisés, précisez

effacer le texte: accepté

Il est également possible de spécifier les adresses d'enveloppes qui sont acceptées pour
reçu un e-mail en clair. Si cela est requis, précisez

effacer le texte: enveloppe

et définissez les adresses e-mail des enveloppes acceptées à l'aide du enveloppe: paramétrage
option.

o enveloppe: Courriel propos
La enveloppe les spécifications ne sont interprétées que lorsque effacer le texte: enveloppe a été
spécifié. Lorsque effacer le texte: enveloppe a été spécifié uniquement e-mail en texte clair en utilisant un
du configuré enveloppe les adresses seront renvoyées par courrier au
destinataires. La spécification de l'enveloppe spéciale

enveloppe: membres

peut être utilisé pour indiquer que les adresses d'enveloppe qui sont égales aux adresses
spécifié à l'aide membre les spécifications sont toutes acceptées.

Toutes les adresses d'enveloppe sont interprétées sans tenir compte de la casse. Par défaut (si non
enveloppe spécification a été fournie) toutes les adresses d'enveloppe sont acceptées, dans
auquel cas la spécification effacer le texte: enveloppe réduit à effacer le texte: accepté.

o garder les fichiers: nr
Lorsqu'un nombre est spécifié, tous les fichiers écrits par gpg-remailer utilisent le
numéro et ne sont pas supprimés lorsque gpg-remailer se termine. Lorsque cette option n'est pas
spécifié que les fichiers reçoivent une extension numérique aléatoire entraînant la création de
nouveau, encore inexistant *. fichiers.

o fichier journal: nom de fichier (etc/gpg-remailer.log)
Le fichier sur lequel les messages de journal de gpg-remailer sont écrits.

o niveau de journalisation : Plus-value (2)
LogLevel 0 fournit une sortie de débogage étendue ainsi que tous les autres messages de journalisation ;
LogLevel 1 enregistre les commandes exécutées et les messages par défaut ;
LogLevel 2 enregistre les messages par défaut (caractéristiques des entrées et sorties
e-mail);
Avec des niveaux plus élevés, la journalisation est supprimée.

o membre: propos
Plusieurs membres peuvent être spécifiés. Chaque membre la spécification spécifie une clé PGP
adresse e-mail pour laquelle recrypter le message. Les adresses doivent être des e-mails simples
adresses (par exemple, [email protected]), et ne doit pas contenir d'autres éléments (comme
le nom de la personne utilisant l'adresse). Ce format n'est pas vérifié par
gpg-remailer, mais le non-respect peut entraîner gpg-remailer être incapable de
recrypter ou envoyer des messages électroniques. Les membre les spécifications peuvent également être utilisées pour
spécifier un ensemble d'adresses d'enveloppes e-mail à partir desquelles l'e-mail en texte clair est
accepté, en utilisant le enveloppe: membres ainsi que effacer le texte: enveloppe cahier des charges.

o noMail : logique (faux)
Lorsqu'il est spécifié comme oui aucun courrier n'est envoyé.

o bénéficiaire: Courriel propos
L'adresse ou les adresses du destinataire de l'e-mail de renvoi (encrypté ou en clair). Plusieurs
les destinataires peuvent être spécifiés. Ces adresses peuvent être uniques ou non. Si plusieurs
des adresses identiques sont spécifiées gpg-remailer enverra un e-mail à chacun de ces
multiplier les adresses spécifiées. Les destinataires doivent être spécifiés par e-mail simple
adresses (par exemple, [email protected]). Le courrier crypté est envoyé à chaque
destinataire à son tour. La spécification

bénéficiaire: membres

peut être utilisé pour indiquer que le courrier crypté doit être envoyé à tous les e-mails
adresses spécifiées à l'aide membre cahier des charges.

o répondre à: plein propos
L'adresse de réponse peut être n'importe quelle adresse de réponse de courrier électronique. La réponse devient le
adresse de réponse par défaut du destinataire recevant le message électronique de gpg-remailer.
Les guillemets et les guillemets doubles sont supprimés de l'adresse de réponse. Une réponse à
la spécification pourrait être, par exemple,

SECMAIL signé ET crypté[email protected]>

Cette spécification doit être conforme aux exigences définies dans la RFC 822 :
Standard en ARPA Internet Texte Mes Messages. Le non-respect de la RFC 822 peut entraîner
dans le programme d'envoi d'e-mails rejetant l'e-mail soumis par le
gpg-remailer.

o Signature: exigence (Obligatoire)
Cette option est utilisée pour contrôler la vérification de la signature. Les valeurs reconnues sont :
aucun (ou non spécifié) : aucune vérification de signature n'est effectuée ;
conditions: une signature PGP doit avoir été fournie ;
Bien: la signature PGP doit être reconnue comme une 'bonne signature'.

o tmp annuaire (tmp/)
Le répertoire dans lequel gpg-remailer écrit ses fichiers temporaires. )

FORMATS

Bien que l'utilisation de PGP/GPG dans le courrier électronique soit une technologie établie, divers formats de
e-mail sont possibles. Actuellement, gpg-remailer reconnaît les formats suivants :

o Messages cryptés simples, constitués d'un corps de courrier électronique crypté ;

o Messages cryptés en plusieurs parties ;

o Messages cryptés contenant des signatures détachées.

Ci-dessous une description est donnée du contenu réel de PGP crypté et décrypté
fichiers.

Tous les e-mails cryptés PGP affichent les en-têtes suivants (les valeurs limites seront
diffèrent selon les messages électroniques) :

Type de contenu : multipart/crypté ; protocol="application/pgp-encrypted" ;
limite="+QahgC5+KEYLbs62"
Disposition du contenu: en ligne

Tous les e-mails cryptés PGP présentent l'organisation suivante (les lignes sont utilisées pour
séparer l'organisation de l'e-mail du texte de cette page de manuel et ne sont pas
effectivement présent dans l'e-mail ou dans les informations déchiffrées ; lignes vides, où
indiqués, sont obligatoires) :

-------------------------------------------------- --------------------
en-têtes de courrier

--+QahgC5+KEYLbs62
Type de contenu : application/crypté pgp
Contenu-Disposition: pièce jointe

Version: 1

--+QahgC5+KEYLbs62
Type de contenu: application / octet-stream
Disposition du contenu : en ligne ; nom de fichier="msg.asc"

-----DÉBUT DU MESSAGE PGP-----


-----FIN DU MESSAGE PGP-----
---+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------

Notez que les limites consistent en

un caractère de nouvelle ligne

o deux tirets suivis du texte de la limite

o la dernière limite est suivie de deux tirets

un caractère de nouvelle ligne

Les différents formats d'e-mails chiffrés PGP diffèrent dans la manière dont ils organisent le
informations décryptées.

étapes Encrypted Messages.

Pendant le déchiffrement, la signature est vérifiée et le résultat de la vérification est
écrit dans le flux d'erreur standard. Le message déchiffré lui-même ne contient qu'un
message, organisé comme suit :

-------------------------------------------------- --------------------
Type de contenu : text/plain ; jeu de caractères=us-ascii
Disposition du contenu: en ligne
Content-Transfer-Encoding: quoted-printable

texte déchiffré du message
-------------------------------------------------- --------------------

en plusieurs parties Encrypted Messages.

Pendant le déchiffrement, la signature est vérifiée et le résultat de la vérification est
écrit dans le flux d'erreur standard. Le message déchiffré lui-même contient
plusieurs messages, organisés comme suit :

-------------------------------------------------- --------------------
Type de contenu : multipart/mixte ; borne="f+W+jCU1fRNres8c"
Disposition du contenu: en ligne

--f+W+jCU1fRNres8c
Type de contenu : text/plain ; jeu de caractères=us-ascii
Disposition du contenu: en ligne
Content-Transfer-Encoding: quoted-printable

Texte de la première pièce jointe

--f+W+jCU1fRNres8c
Type de contenu: application / pdf
Contenu-Disposition : pièce jointe ; nom de fichier="pièce jointe.pdf"
Content-Transfer-Encoding: base64

texte de la pièce jointe.pdf en encodage base64

--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------

Plusieurs pièces jointes peuvent suivre de la même manière.

Encrypted Mes Messages contenant Détaché Signature.

Lors du déchiffrement, la signature est ne sauraient vérifié (mais le(s) destinataire(s) est (sont)
illustré) et le fichier déchiffré est organisé comme suit :

-------------------------------------------------- --------------------
Type de contenu : multipart/signé ; micalg=pgp-sha1; protocol="application/pgp-signature" ;
borne="=-TNwuMvq+TfajHhvqBuO7"

---=-TNwuMvq+TfajHhvqBuO7
Content-Type: text / plain
Content-Transfer-Encoding: quoted-printable

Texte du message

---=-TNwuMvq+TfajHhvqBuO7
Type de contenu : application/pgp-signature ; nom=signature.asc
Contenu-Description : Il s'agit d'une partie de message signée numériquement

----- COMMENCER LA SIGNATURE PGP -----
... texte de signature

----- FIN DE LA SIGNATURE PGP -----
---=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------

La dernière partie représente la signature détachée, La section contenu doit être
séparé du fichier déchiffré (nommé, par exemple, déchiffré) (créant, par exemple, le
filet contenu). La signature de ce dernier fichier peut alors être vérifiée à l'aide de la commande

gpg --vérifier le contenu déchiffré

résultant en la vérification de la signature écrite à l'erreur standard (comme d'habitude).
Le contenu commence immédiatement après la première limite et continue jusqu'à,
mais non compris, la nouvelle ligne juste avant la prochaine limite.

Utiliser gpg-remailer en ligne en utilisant les services onworks.net