Полезная информация
Страницы: 1
Thunderbird » Enigmail vs S/MIME » 10-05-2005 07:35:11
- Stas_S
- Replies: 47
ksi
Так. Моделей доверия, похоже, не понимаете. В качестве корневого СЦ выбирается доверенное лицо. А не наоборот.
Thunderbird » Enigmail vs S/MIME » 09-05-2005 11:22:21
- Stas_S
- Replies: 47
ksi
Тогда не всё так плохо. Но опять же при условии, что Вы доверяете Thawte. А я не вижу веских причин к этому.
Thunderbird » Enigmail vs S/MIME » 09-05-2005 08:33:41
- Stas_S
- Replies: 47
ksi
Пусть ты загеристрировал сертификат с твоим адресом. Как происходило подтверждение владения адресом e-mail при регистрации сертификата? Наверняка было тестовое письмо, на которое нужно было ответить или нажать какую-нибудь ссылку.
Перехватывая эти тестовые письма злоумышленник может зарегистрировать ещё один сертификат с таким-же адресом e-mail. В результате имеем два разных сертификата с одним адресом, подлинные с точки зрения Thawte - один у тебя, другой у злоумышленника.
Thunderbird » Enigmail vs S/MIME » 09-05-2005 08:32:54
- Stas_S
- Replies: 47
ksi
Пусть ты загеристрировал сертификат с твоим адресом. Как происходило подтверждение владения адресом e-mail при регистрации сертификата? Наверняка было тестовое письмо, на которое нужно было ответить или нажать какую-нибудь ссылку.
Перехватывая эти тестовые письма злоумышленник может зарегистрировать ещё один сертификат с таким-же адресом e-mail. В результате имеем два сертификата с одним адресом, подлинные с точки зрения Thawte.
Thunderbird » Enigmail vs S/MIME » 08-05-2005 20:06:07
- Stas_S
- Replies: 47
ksi
Всё, разобрался как Thawte работает.
Аналогичная службы есть для ключей OpenPGP - Robot CA, PGP Global Directory.
Но сертификат и тут подделать можно - письмо может быть перехвачено на промежуточном маршрутизаторе или администратором почтовой службы. После этого зарегистрировать сертификат с Вашим адресом труда не составит.
Поэтому, я бы не полагался на подпись Thawte.
Thunderbird » Enigmail vs S/MIME » 08-05-2005 14:21:32
- Stas_S
- Replies: 47
ksi
Так что эти условая выполняются по умолчанию.
Со вторым условием я бы не торопился. Как проверяется правильность имени и e-mail?
Thunderbird » Enigmail vs S/MIME » 08-05-2005 08:24:29
- Stas_S
- Replies: 47
И еще, если я не ошибаюсь, хранилище ключей не позволяет сделать многоуровневую структуру PKI?
В OpenPGP используется не иерархическая (многоуровневая) модель, а распределённая (сетевая). Она более общая, и использовать её как иерархическую вполне реально. В корпоративных PKI так и делают.
Thunderbird » Enigmail vs S/MIME » 08-05-2005 08:19:31
- Stas_S
- Replies: 47
ksi
проблем с проверкой сертификата нету, а вероятность подмены практически нулевая,
Это верно при выполнении двух условий:
1) У Вас есть подлинные ключи удостоверяющих центров.
2) Вы доверяете этим удостоверяющим центрам.
свободно генерируемых на машине клиента.
Стоп! А закрытые ключи для X.509 сертификатов разве генерируются центром? Если да, то, получается, что Вы оставляете копию своего закрытого ключа в удостоверяющем центре. Со всеми вытекающими...
Thunderbird » Enigmail vs S/MIME » 07-05-2005 21:40:44
- Stas_S
- Replies: 47
А не кинете ссылочку на описание где и как можно подписать GPG ключи?
Вы имеете ввиду как обеспечить подтверждение подлинности ключа?
http://pgpru.com/manuals/wot/
Thunderbird » Не пашет EnigMail » 07-05-2005 08:46:02
- Stas_S
- Replies: 33
Вий
Какая версия GPG и Enigmail?
В какой версии PGP генерировался и использовался ключ?
Если не ошибаюсь загвозка как раз длине ключа. Где-то на этом форуме я читал что Энигмайл не шифрует ключём длиной 2048.
Вряд ли. Enigmail сам вообще не шифрует, шифрует GnuPG. А уж он такие ключи понимать обязан.
Страницы: 1
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]