Facebookからの電子メール署名を確認する方法は?
Facebookはユーザーを許可します
openPGP公開鍵をプロファイルに追加する。これらのキーを使用して、Facebookから優先する電子メールアカウントに送信される通知電子メールを「エンドツーエンド」で暗号化できます。 – Facebookからの電子メール通信の保護
Facebookは公開鍵(0x2F3898CEDEE958CF)を https://www.facebook.com/facebook/publickey/download/ で提供しています。
私のアカウントに関する「暗号化された通知」は、Facebook([email protected])からの電子メールを介して繰り返し送信されています。これらの電子メールは、Facebookにアップロードした公開鍵で暗号化されています。これらの電子メールは、Facebook(0x2F3898CEDEE958CF)によって提供されたものではないキー(0x3028CF59770E7A01)で署名されています。 Enigmailでキー0x3028CF59770E7A01をインポートしようとすると、次の通知が表示されます。
ID 0x3028CF59770E7A01の鍵は、鍵サーバーでは使用できません。ほとんどの場合、キーの所有者はキーをキーサーバーにアップロードしませんでした。
メッセージの送信者に、キーを電子メールで送信するように依頼してください。
- メッセージの送信者に連絡する方法が見つかりませんでした。
- キー0x3028CF59770E7A01のソースが見つかりませんでした。
私の主な質問:Facebookからの電子メール署名を確認するにはどうすればよいですか?
ちなみに、Facebookが検証できない署名を生成するキーを使用するのはなぜですか?
更新
キーサーバーでキー0x2F3898CEDEE958CFを検索すると(例: keyserver.ubuntu.com を参照)、最近含まれている サブキー0x3028CF59770E7A01 が表示されます。
sub rsa4096/3028cf59770e7a01 2019-07-08T16:09:07Z
sig sbind 2f3898cedee958cf 2019-07-08T16:09:07Z ____________________ 2020-01-04T20:00:00Z []
これは、Facebookが投稿で提供した情報に準拠しています Facebookからの電子メール通信の保護
FacebookのOpenPGPキーは、長期の主キーと短期のサブキーで構成されています。これにより、信頼の網と一貫したIDを長期にわたって維持しながら、操作キーを頻繁にローテーションできます。
ただし、このサブキーは明らかに公開されておらず、キーサーバーからこの欠落しているキーを受信しようとして失敗します。
gpg: Signature made Di 06 Aug 2019 17:56:19 CEST
gpg: using RSA key 3B6C6808FC9D75EDAE0184E73028CF59770E7A01
gpg: Can't check signature: No public key
Facebookが提供するfacebook.ascには、実際には2つのサブキーがあり、gpg -v --with-colons facebook.ascを実行すると表示されます。
gpg: WARNING: no command supplied. Trying to guess what you mean ...
gpg: Note: signature key D2CC929B77D6D6F9 expired Do 01 Aug 2019 21:00:00 CEST
gpg: using pgp trust model
pub:-:4096:1:2F3898CEDEE958CF:1431903600:1581038771::-:
uid:::::::::Facebook, Inc.:
sig:::1:2F3898CEDEE958CF:1517966771:::::[selfsig]::13x:
sub:-:4096:1:D2CC929B77D6D6F9:1547468530:1564686000:::
sig:::1:2F3898CEDEE958CF:1547468530:::::[keybind]::18x:
sub:-:4096:1:3028CF59770E7A01:1562602147:1578168000:::
sig:::1:2F3898CEDEE958CF:1562602147:::::[keybind]::18x:
2番目のサブキーが不吉な0x3028CF59770E7A01であることに注意してください。
このファイルをキーリング(Sudo gpg --import facebook.asc)にインポートすると、突然機能します
gpg: Signature made Di 06 Aug 2019 18:00:09 CEST
gpg: using RSA key 3B6C6808FC9D75EDAE0184E73028CF59770E7A01
gpg: Good signature from "Facebook, Inc." [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 31A7 0953 D8D5 90BA 1FAB 3776 2F38 98CE DEE9 58CF
Subkey fingerprint: 3B6C 6808 FC9D 75ED AE01 84E7 3028 CF59 770E 7A01
Enigmailのキー管理がサブキー0x3028CF59770E7A01のダウンロードに繰り返し失敗する間(たとえば、hkps://keys.openpgp.orgまたはhkps://hkps.pool.sks-keyservers.netから)それはis受信可能ですSudo gpg --recv-keys 0x3028CF59770E7A01経由のサブキー:
gpg: WARNING: unsafe ownership on homedir '/home/user/.gnupg'
gpg: key 2F3898CEDEE958CF: 586 duplicate signatures removed
gpg: key 2F3898CEDEE958CF: 1417 signatures not checked due to missing keys
gpg: key 2F3898CEDEE958CF: 1 signature reordered
gpg: key 2F3898CEDEE958CF: public key "Facebook, Inc." imported
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: next trustdb check due at 2021-02-07
gpg: Total number processed: 1
gpg: imported: 1