Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

Thunderbird » Enigmail vs S/MIME » 10-05-2005 07:35:11

ksi
Так. Моделей доверия, похоже, не понимаете. В качестве корневого СЦ выбирается доверенное лицо. А не наоборот.

Thunderbird » Enigmail vs S/MIME » 09-05-2005 11:22:21

ksi
Тогда не всё так плохо. Но опять же при условии, что Вы доверяете Thawte. А я не вижу веских причин к этому.

Thunderbird » Enigmail vs S/MIME » 09-05-2005 08:33:41

ksi
Пусть ты загеристрировал сертификат с твоим адресом. Как происходило подтверждение владения адресом e-mail при регистрации сертификата? Наверняка было тестовое письмо, на которое нужно было ответить или нажать какую-нибудь ссылку.

Перехватывая эти тестовые письма злоумышленник может зарегистрировать ещё один сертификат с таким-же адресом e-mail. В результате  имеем два разных сертификата с одним адресом, подлинные с точки зрения Thawte - один у тебя, другой у злоумышленника.

Thunderbird » Enigmail vs S/MIME » 09-05-2005 08:32:54

ksi
Пусть ты загеристрировал сертификат с твоим адресом. Как происходило подтверждение владения адресом e-mail при регистрации сертификата? Наверняка было тестовое письмо, на которое нужно было ответить или нажать какую-нибудь ссылку.

Перехватывая эти тестовые письма злоумышленник может зарегистрировать ещё один сертификат с таким-же адресом e-mail. В результате  имеем два сертификата с одним адресом, подлинные с точки зрения Thawte.

Thunderbird » Enigmail vs S/MIME » 08-05-2005 20:06:07

ksi
Всё, разобрался как Thawte работает.
Аналогичная службы есть для ключей OpenPGP - Robot CA, PGP Global Directory.
Но сертификат и тут подделать можно - письмо может быть перехвачено на промежуточном маршрутизаторе или администратором почтовой службы. После этого зарегистрировать сертификат с Вашим адресом труда не составит.
Поэтому, я бы не полагался на подпись Thawte.

Thunderbird » Enigmail vs S/MIME » 08-05-2005 14:21:32

ksi

Так что эти условая выполняются по умолчанию.

Со вторым условием я бы не торопился. Как проверяется правильность имени и e-mail?

Thunderbird » Enigmail vs S/MIME » 08-05-2005 08:24:29

И еще, если я не ошибаюсь, хранилище ключей не позволяет сделать многоуровневую структуру PKI?

В OpenPGP используется не иерархическая (многоуровневая) модель, а распределённая (сетевая).  Она более общая, и использовать её как иерархическую вполне реально. В корпоративных PKI так и делают.

Thunderbird » Enigmail vs S/MIME » 08-05-2005 08:19:31

ksi

проблем с проверкой сертификата нету, а вероятность подмены практически нулевая,

Это верно при выполнении двух условий:
1) У Вас есть подлинные ключи удостоверяющих центров.
2) Вы доверяете этим удостоверяющим центрам.

свободно генерируемых на машине клиента.

Стоп! А закрытые ключи для X.509 сертификатов разве генерируются центром? Если да, то, получается, что Вы оставляете копию своего закрытого ключа в удостоверяющем центре. Со всеми вытекающими...

Thunderbird » Enigmail vs S/MIME » 07-05-2005 21:40:44

А не кинете ссылочку на описание где и как можно подписать GPG ключи?

Вы имеете ввиду как обеспечить подтверждение подлинности ключа?
http://pgpru.com/manuals/wot/

Thunderbird » Не пашет EnigMail » 07-05-2005 08:46:02

Вий
Какая версия GPG и Enigmail?
В какой версии PGP генерировался и использовался ключ?

Если не ошибаюсь загвозка как раз длине ключа. Где-то на этом форуме я читал что Энигмайл не шифрует ключём длиной 2048.

Вряд ли. Enigmail сам вообще не шифрует, шифрует GnuPG. А уж он такие ключи понимать обязан.

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]