ksi
Пусть ты загеристрировал сертификат с твоим адресом. Как происходило подтверждение владения адресом e-mail при регистрации сертификата? Наверняка было тестовое письмо, на которое нужно было ответить или нажать какую-нибудь ссылку.

Перехватывая эти тестовые письма злоумышленник может зарегистрировать ещё один сертификат с таким-же адресом e-mail. В результате  имеем два сертификата с одним адресом, подлинные с точки зрения Thawte.

конкретно на thawte заводится учетка, для управления сертификатами. через шифрованую вебу я могу заказывать и отзывать свои сертификаты, добавлять адреса электронной почты. Перехвать письма ничего не даст по одной простой причине. они нажмут на ссылку, но не смогут скачать сертификат, тк не смогут войти в этот "личный кабинет". А вот я уже увижу, что кто-то его без меня активировал и просто отзову, заказав новый.

Короче структура PKI на основе сертификатов лично для меня удобней, тк поддерживается TB в базовой поставке, понимается абсолютным большинством почтовиков, не требует установки дополнительного по, сертификаты доступны из любой точки мира (через тот самый личный кабинет).

кому же доверять, кроме как корневому СЦ

2 gyn:

1) gpg --help
2) в KDE правой кнопкой мыши -> подписать
3) любой утилитой, работающей с GPG

2 FUBAr:

Этот сертификаг генерировали не вы, так ли? Если да, то теперь и не надо его клонировать он уже всенародное достояние, тем более, если вы его через инет получали

Все верно. Если Вы купили сертификат в серьезном сертификационном центре, то никаких копий им не оставили. Закрытая часть сертификата сгенерировалась в Вашей машине.
С форума pgpru.com

Копию присылают такие центры к услугам которых лучше не прибегать.

Бесплатные сертификационные центры, выдающие сертификаты на расстоянии без проверки Вашей личности, никому и ничего не гарантируют, ну может быть действительно от части сам почтовый ящик. Ну это как Вы бы паспорт получали не приходя в паспортный стол милиции, я бы например влдадельцу такого паспорта не верил. Паспорт дают не человеку, а местоположению, которое может измениться, хотя бы уже потому.
Назначение сертификата можно посмотреть в его свойствах, там не отмечено галочкой «проверка подлинности клиента», (но галочкапочему то  ставится??? сертификат у меня бесплатный, никто мою личность не проверял)

Насчет доверия к ключам PGP, помимо сетевых механизмов (хотя и бесплатных, но в то же время очень эффективных) при желании они позволяют заверить ключи и с помощью сертификационного центра, это делается добавлением к ключу сертификата X.509.

Ну и потом, что меня всегда не устраивало в S/MIME – сертификат можно использовать только с одним ящиком. И к тому же ограничение (хотя возможно я ошибаюсь) на длину ключа в 1024 бит, а в моей версии еще и хеш-функция md5.

И еще вопрос если можно - как в thunderbird добавить сертификат X.509? Зашел в хзранилище сертификатов, а там кнопки добавить нет. Хотя в системе (панель управления - содержание - сертификаты) сертификат установлен.

PS последняя версия PGP работает на уровне протоколов и как я понимаю шифрует все включая вложения одним нажатие кнопки.

Отредактировано Вий (15-05-2005 19:32:23)

Это похоже на мастер-пароль из Инструменты|Настройки...|Дополнительно группа Сохранённые пароли|Мастер-пароль, при помощи которого защищаются личные данные. В том числе пароли учётных записей и сертификатов.

Спасибо. Получилось преодолеть этот барьер. Но далее опять загвоздка. Теперь нужно ввести пароль, использованный для шифрования резервной копии сертификата. Что за пароль? У меня один пароль на сертификат. С внедрением этого сертификата в Outlook Express или MS Outlook никаких проблем. Ввожу этот единственный пароль и все! А тут еще какой-то нужен. Не подскажете, что ему нужно, что за пароль?

Начало здесь.

Столько адресов — это уже перебор.

Подскажите. А почему при прытке установки SHA256 и больше Енигмайл ругается, что длина ключа не должн превышать 160 бит? Установлен: Thunderbird 1.5 Beta2, Enigmail 0.93.0, ключ Elgamal 4096.
И ещё. Какой алгоритм шифрования Енигмейл использует по умолчанию? А то перелазил все настройки, но не нашёл ни одного пункта где можно явно указать используемый алгоритм шифрования.

Заранее спасибо.

Спасибо за ответ.
Просто в PGP в Менеджере Ключей явно указывалось какой алгоритм шифрования используется на каждый ключ (в частности, я про симметричные типа AES256). А нсколько дней назад поставил на Тундер расширение Енигмейл и сгенерировал новую пару ключей, но ни в процессе создания, генерации ключей у меня не спрашивало какой симетричный алгоритм шифрования применить к моей паре. Также нет информации о симметричном алгоритме и в Менеджере Ключей Енигмейл.

А вчера попробовал поставить PGP Desktop 9. Симпатичный, но пришлось снести его, т.к. комп в спящий режим стал уходить раза в 3 дольше, и при включении странное поведение наблюдалось.

Отредактировано evvua (23-10-2005 12:27:03)

PGP позволяет выбрать алгоритм в котором генерируется ключ, но при расшифровке письма имеет проблемы с кирилицей отличной от кодировки Windows-1251. Поэтому ключики лучше генерировать в PGP, а использовать в GPG.

Ничего подобного. У GnuPG гораздо больше возможностей в области генерации ключей, там такое можно создать, что PGP Desktop и в страшном сне не приснится.

Я вообще сейчас PGP не использую — GnuPG гораздо функциональнее.

Верно. А делается это так:

— выводит доступные алгоритмы

— вписать алгоритмы, перечисленные выше (шифрования, хэширования, сжатия), одной строкой, первые в строке — наиболее приоритетные

Отредактировано Lustermaf (24-10-2005 23:15:27)