8e/e8df27ba12d68198c5f9807191bfd870853b9b

   1 Return-Path: <dkg@fifthhorseman.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 45F4C431FB6\r
   6         for <notmuch@notmuchmail.org>; Mon, 28 Feb 2011 11:00:05 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: 0\r
  10 X-Spam-Level: \r
  11 X-Spam-Status: No, score=0 tagged_above=-999 required=5 tests=[none]\r
  12         autolearn=disabled\r
  13 Received: from olra.theworths.org ([127.0.0.1])\r
  14         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  15         with ESMTP id aC46d24O7dFq for <notmuch@notmuchmail.org>;\r
  16         Mon, 28 Feb 2011 11:00:01 -0800 (PST)\r
  17 Received: from che.mayfirst.org (che.mayfirst.org [209.234.253.108])\r
  18         by olra.theworths.org (Postfix) with ESMTP id 64A23431FB5\r
  19         for <notmuch@notmuchmail.org>; Mon, 28 Feb 2011 11:00:01 -0800 (PST)\r
  20 Received: from [192.168.23.207] (dsl254-070-154.nyc1.dsl.speakeasy.net\r
  21         [216.254.70.154])\r
  22         by che.mayfirst.org (Postfix) with ESMTPSA id A4290F973\r
  23         for <notmuch@notmuchmail.org>; Mon, 28 Feb 2011 13:59:58 -0500 (EST)\r
  24 Message-ID: <4D6BF0AA.3070706@fifthhorseman.net>\r
  25 Date: Mon, 28 Feb 2011 13:59:54 -0500\r
  26 From: Daniel Kahn Gillmor <dkg@fifthhorseman.net>\r
  27 User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;\r
  28         rv:1.9.2.13) Gecko/20101213 Icedove/3.1.7\r
  29 MIME-Version: 1.0\r
  30 To: notmuch <notmuch@notmuchmail.org>\r
  31 Subject: Re: [Review] Re: new "crypto" branch providing full PGP/MIME support\r
  32 References: <4CF15D67.1070904@fifthhorseman.net>\r
  33         <87aak08fu8.fsf@servo.finestructure.net>\r
  34         <87fwsf9mip.fsf@servo.finestructure.net>\r
  35         <87tygl29vu.fsf@servo.finestructure.net>        <87oc5yi9us.fsf@zancas.localnet>\r
  36         <87d3mdvjwz.fsf@bookbinder.fernseed.info>       <87k4gk70ng.fsf@SSpaeth.de>\r
  37         <87sjv8i7v6.fsf@irigaray.ross.mayfirst.org>\r
  38         <87sjv86mp9.fsf@servo.finestructure.net>\r
  39 In-Reply-To: <87sjv86mp9.fsf@servo.finestructure.net>\r
  40 X-Enigmail-Version: 1.1.2\r
  41 Content-Type: multipart/signed; micalg=pgp-sha512;\r
  42         protocol="application/pgp-signature";\r
  43         boundary="------------enigFEC2910BDA0AF6F7C922CB84"\r
  44 X-BeenThere: notmuch@notmuchmail.org\r
  45 X-Mailman-Version: 2.1.13\r
  46 Precedence: list\r
  47 Reply-To: notmuch <notmuch@notmuchmail.org>\r
  48 List-Id: "Use and development of the notmuch mail system."\r
  49         <notmuch.notmuchmail.org>\r
  50 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  51         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  52 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  53 List-Post: <mailto:notmuch@notmuchmail.org>\r
  54 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  55 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  56         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  57 X-List-Received-Date: Mon, 28 Feb 2011 19:00:05 -0000\r
  58 \r
  59 This is an OpenPGP/MIME signed message (RFC 2440 and 3156)\r
  60 --------------enigFEC2910BDA0AF6F7C922CB84\r
  61 Content-Type: text/plain; charset=UTF-8\r
  62 Content-Transfer-Encoding: quoted-printable\r
  63 \r
  64 On 02/28/2011 01:25 PM, Jameson Rollins wrote:\r
  65 > On Mon, 28 Feb 2011 08:52:45 -0500, Ross Glover <ross@ross.mayfirst.org=\r
  66 > wrote:\r
  67 >> I too am now running the crypto branch and find it quite amazing.  The=\r
  68 \r
  69 >> one feature I would like added, though, is some face color or\r
  70 >> auto-tagging in the search buffer for mail with encrypted mime parts.\r
  71 >> It seems like this could be achieved with notmuch effort (by someone\r
  72 >> notme) by adding similar functionality to that of attachments in\r
  73 >> index.cc.\r
  74 >=20\r
  75 > Yes, this is a good idea, Ross, and one that I've actually been wanting=\r
  76 \r
  77 > to implement.  I was thinking of auto-tagging messages with signed part=\r
  78 s\r
  79 > with something like "signed", and encrypted messages with "encrypted".\r
  80 > Do people like those tags, or would they prefer to see something\r
  81 > different?  Or more specific, like "pgp-signed"?\r
  82 \r
  83 i don't care much about the difference between PGP/MIME and S/MIME\r
  84 message formats, so i prefer the term "signed" to "pgp-signed" and\r
  85 "encrypted" to "pgp-encrypted".\r
  86 \r
  87   ----\r
  88 \r
  89 But: what does the "signed" tag mean? i wouldn't want to necessarily\r
  90 conflate these four ideas:\r
  91 \r
  92  0) "this message claims to be cryptographically-signed"\r
  93 \r
  94  1) "we have verified a cryptographic signature over this message"\r
  95 \r
  96  2) "we have verified a cryptographic signature over this message from a\r
  97 known key (that is, we believe we know who the key belongs to)"\r
  98 \r
  99  3) "we have verified a cryptographic signature on this message from the\r
 100 sender claimed in the From: line"\r
 101 \r
 102 3 implies 2, 2 implies 1, and 1 implies 0, of course.  But which level\r
 103 would a "signed" tag signify?\r
 104 \r
 105 I'll also note that signed+encrypted messages would not get tagged with\r
 106 "signed" unless the recipient has successfully decrypted them.  And\r
 107 then, it's possible that some sub-parts of a message are signed, and\r
 108 others are not.  Would the tags indicate the maximum "level" found? or\r
 109 the minimum?  something else?\r
 110 \r
 111   ----\r
 112 \r
 113 For that matter, what would an automatically-placed "encrypted" tag\r
 114 mean?  i can think of a few different approaches:\r
 115 \r
 116  0) some part of this message is wrapped in an encrypted MIME block\r
 117 \r
 118  1) some part of this message is wrapped in an encrypted MIME block that\r
 119 claims to be decryptable by a key you control\r
 120 \r
 121  2) some part of this message is wrapped in an encrypted MIME block and\r
 122 you can actually decrypt it (have decrypted it in the past?).\r
 123 \r
 124 2 in particular couldn't be auto-assigned without having access to the\r
 125 user's secret key material in the first place, but maybe it could be\r
 126 assigned after a decryption succeeds?\r
 127 \r
 128 \r
 129         --dkg\r
 130 \r
 131 \r
 132 --------------enigFEC2910BDA0AF6F7C922CB84\r
 133 Content-Type: application/pgp-signature; name="signature.asc"\r
 134 Content-Description: OpenPGP digital signature\r
 135 Content-Disposition: attachment; filename="signature.asc"\r
 136 \r
 137 -----BEGIN PGP SIGNATURE-----\r
 138 Version: GnuPG v1.4.11 (GNU/Linux)\r
 139 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/\r
 140 \r
 141 iQJ8BAEBCgBmBQJNa/CqXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w\r
 142 ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQwRUU1QkU5NzkyODJEODBCOUY3NTQwRjFD\r
 143 Q0QyRUQ5NEQyMTczOUU5AAoJEMzS7ZTSFznpBvsP/iC8w4MQm7RCzTnR0C/C17lH\r
 144 OcyWPN7T/hiDG9SvdtFOSVHfFZLYGP22bxzey4SuAXoh6wQwRjfB9YeR0x7g9WHG\r
 145 tiDH6a6yLMWymj26RuLYN47Q0TLwQRdM9KMVq+c8YuNxMO4f0X88Pi87vz8Fl8La\r
 146 2q64X2mGMqp5YWlL6jaiC02PHxQFFLtTMZQNmb5n6OIdbrYC365sRcZ4jbFxywfq\r
 147 PZEDflgIsKG3DaDwCGegPM58ndnqKlsq1HfNlKlGkLDAiEsxx+MJT67thgSmmyJe\r
 148 05QwTwSnY2WDVlDu5BR9BU3/uD/bBuyGCjykblwYZhTACRObWQUdI8IG+VF/HQ2y\r
 149 ZJcKIeRlS33A5mx6X8i+0anvNNsN3YXcd4CzqIuc/haWw9xrNPhvklSqQwgJC/d3\r
 150 OUbP996q0Yjy/3Rkw4BmOhmYF49cF9SMxVox56CURI2MIwWxQ2Cv7aMwPR9VU7cy\r
 151 LKHPgLODOfgT6o72BgE0CAoNqlHFjFLV2PSipQpcjAxwIC7v1retTphZuVCWqXdM\r
 152 txhVp/58swMqhJ2s0Jyf0ryOrCELSQSZOR/LsAZHWmG5/LLI/4934XGVaY3A+8Uy\r
 153 oieo3jHCiy3zYlaopJNHP65cZQ6XLhagOyVwz8/UwZjgjtnMTZa6CRe8fehXqNzd\r
 154 Un4ZKeCWP09CLEEHJ5VC\r
 155 =xybu\r
 156 -----END PGP SIGNATURE-----\r
 157 \r
 158 --------------enigFEC2910BDA0AF6F7C922CB84--\r