Die Standard-Sperrliste für Anhänge in Discourse enthält Dateien mit dem Namen ‘signature.asc’. Warum?
Es scheint, dass als Anhänge-Sperrlisten am 03.08.2016 in Discourse eingeführt wurden (Commit e92f5e4fbf04a88d37dc5069917090abf6c07dec), der Standardwert für die Variable „attachment_filename_blacklist
Bis die E-Mail-Nachricht in das Forum umgewandelt wird, würde ich mich sehr wundern, wenn die Signatur noch etwas verifizieren könnte. Schon ein einzelnes Leerzeichen würde die Signatur ungültig machen.
Es war nicht beabsichtigt, kryptografische Signaturen speziell zu blockieren, sondern nur Signaturen, die oft redundant sind.
Gibt es ein Beispiel für einen E-Mail-Client, der eine Datei namens signature.asc als Anhang an eine E-Mail anhängt, die für Signaturen verwendet wird, die keine kryptografischen Signaturen sind?
Der Teil .asc deutet darauf hin, dass es sich um eine ASCII-armierte PGP-Signatur handelt, von der ich nicht glaube, dass sie außerhalb von kryptografischen Signaturdateien ein Standard ist.
EDIT: Ich verwende zwar kein S/MIME, aber die andere Variante (smime.p7s) scheint ebenfalls sehr spezifisch für kryptografische Signaturen zu sein.
Signaturen, die oft redundant sind
Ich stimme zu, dass eine typische Signatur in der Regel redundant ist, aber kryptografische Signaturen sind Metadaten, die spezifisch für die Nachricht sind und zur Authentifizierung des Autors der Nachricht sowie zur Sicherstellung der kryptografischen Integrität des Inhalts der Nachricht verwendet werden. Im Gegensatz zu einer normalen Signatur ist eine kryptografische Signatur nicht redundant.