>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Thunderbird
   http://forum.mozilla-russia.org/viewforum.php?id=7
>Электронно-цифровая подпись
   http://forum.mozilla-russia.org/viewtopic.php?id=10726

wdf > 03-06-2006 20:16:47

Здраствуйте!

Меня интересует вопрос создания, использования и т.п. электронно цифровой подписи, может быть кто нибудь поделится опытом в данной области.

Заранее спасибо.

Dimanish > 03-06-2006 21:24:29

wdf
Что конкретно интересует?

wdf > 03-06-2006 21:29:34

Интересует - как создать сертификат?, как внедрить его? будет ли это работать если человек принимающий сообщения использует не thunderbird а какую либо другую программу?.

Может быть у кого нибудь есть ссылка вроде ЭЦП для думисов :)

LattyF > 03-06-2006 21:30:46

Для начала надо почитать теорию. Её достаточно мало. Можно поискать в инете. Далее, качаешь программу GnuPG и, если под винду, GpgShell. Далее все будет понятно (если теорию прочитаешь).

Для прикручивания к Thunderbird — качаешь Enigmail.

LattyF > 03-06-2006 21:32:25

Сертификат? Нафига он тебе нужен? Используй лучше GnuPG. Он сертификата больше мороки чем пользы.

wdf > 03-06-2006 21:50:11

А какие требования для получателя при использовании GnuPG ?

LattyF > 03-06-2006 23:18:59

Сначала надо определиться для чего тебе ЭЦП. Если для передачи шифрованных данных и подписи этих же данных. То подойдет GnuPG. А если ты хочешь общаться с банками — тут нужен сертефикат.

Для GnuPG никаких требований не надо — ты сам генерируешь открытый и закрытый ключи и работаешь с ними.

wdf > 03-06-2006 23:30:54

LattyF Спасибо, я просто хотел узнать побольше данную проблему, дабы не отставать от остальных :)

LattyF > 03-06-2006 23:33:53

wdf, без проблем. :)

Unghost > 04-06-2006 02:40:51

wdf
Кое что можно почитать на http://pgpru.com/

wdf > 04-06-2006 10:29:12

Unghost, Спасибо.

vlad11 > 15-06-2006 16:38:10

Кстати, Thunderbird ругается на многие письма, мол они имеют НЕНАДЕЖНУЮ цифровую подпись.

Информация о защите OpenPGP
НЕНАДЕЖНАЯ Цифровая подпись от Giorgos Keramidas <keramida@FreeBSD.org>
Идентификатор ключа: 0x318603B6 / Подписан: 15.06.2006 15:30
Отпечаток ключа: C1EB 0653 DB8B A557 3829 00F9 D60F 941A 3186 03B6

Куда копать?

:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4

steepz > 15-06-2006 16:53:04
LattyF пишет

Сначала надо определиться для чего тебе ЭЦП. Если для передачи шифрованных данных и подписи этих же данных. То подойдет GnuPG. А если ты хочешь общаться с банками — тут нужен сертефикат.

ЭЦП же не шифрует сообщения?

Для GnuPG никаких требований не надо — ты сам генерируешь открытый и закрытый ключи и работаешь с ними.

А передать открытый ключ всем с кем переписываешься значит не надо?

LattyF > 15-06-2006 17:00:36

ЭЦП же не шифрует сообщения?

ЭЦП вообще ничего не шифрует. Где я такое говорил? Она вообще является результатом преобразования тех самых данных. И вычисляется на основе хеша и твоего закрытого ключа.

А передать открытый ключ всем с кем переписываешься значит не надо?

Не надо. Для этого есть отпечаток (fingerprint).

Unghost > 15-06-2006 17:48:30

vlad11

Кстати, Thunderbird ругается на многие письма, мол они имеют НЕНАДЕЖНУЮ цифровую подпись

Это значит что вы не доверяете открытому ключу данного отправителя. Выставьте нужный уровень доверия - перестанет ругаться.

vlad11 > 23-06-2006 18:51:35

vlad11

    Кстати, Thunderbird ругается на многие письма, мол они имеют НЕНАДЕЖНУЮ цифровую подпись

Это значит что вы не доверяете открытому ключу данного отправителя. Выставьте нужный уровень доверия - перестанет ругаться.

Тогда по какому принципу он вычисляет доверие?
Ручками, выставить, конечно можно...
Но хочется узнать поподробнее.

Unghost > 23-06-2006 19:10:47

vlad11

Тогда по какому принципу он вычисляет доверие?

Очень просто. По умолчанию - никому не верить.

Rosenfeld > 23-06-2006 19:23:42

Прошу прощения за саморекламу! :-)

_http://www.pgpru.com/forum/viewtopic.php?p=10943#10943