5.5.1 Автоматическая проверка подписи

Очень важно понимать процессы, происходящие при проверке подписи. Проверка подписи не так проста, как это может показаться, так что тут есть сложности. В большинстве случаев требуется обращать внимание на несколько строк состояния. Вот таблица всех вариантов проверки подписанного сообщения:

Подпись верна

Это и в самом деле значит, что подпись успешно прошла проверку, сертификаты не повреждены. Однако есть два существенно разных случая. Во-первых, сертификаты или сама подпись могут быть просрочены. Разумно считать такую подпись все-таки верной, но должна выводиться дополнительная информация. В зависимости от обстоятельств gpgsm выдает следующие коды состояния:

подпись верна, ничего не просрочено

GOODSIG, VALIDSIG, TRUST_FULLY

подпись верна, но по крайней мере один сертификат просрочен

EXPKEYSIG, VALIDSIG, TRUST_FULLY

подпись верна, но просрочена

EXPSIG, VALIDSIG, TRUST_FULLY Обратите внимание, что этот случай в настоящее время не реализован.

Подпись неверна

Это значит, что подпись не прошла проверку (это указывает на ошибку при передаче данных, ошибку в программе или подмену сообщения). gpgsm выдает один из следующих кодовых последовательностей:

BADSIG

GOODSIG, VALIDSIG TRUST_NEVER

Ошибка при проверке подписи

По той или иной причине подпись проверить не удалось, т.е. нельзя определить, верна она или нет. Обычно это бывает из-за отсутствия сертификата.