Lettura delle e-mail più vecchie firmate con un certificato che nel frattempo è scaduto

Question

Lettura delle e-mail più vecchie firmate con un certificato che nel frattempo è scaduto

#1 da (2 voti)

7

Alcuni anni fa ho usato i certificati S / MIME per firmare (e crittografare) i miei messaggi.

Il motivo per cui ho smesso di firmare era il seguente: Il mio certificato di classe 2 è stato rilasciato il 1 ° gennaio 2008 (solo un campione). Era valido per 1 anno. Quindi è scaduto il 1 gennaio 2009.

Durante il 1 gennaio 2008 e il 31 dicembre 2009 ho inviato centinaia di mail. Tutto ha funzionato bene.

On (solo un campione ancora) 12 gennaio 2009 i destinatari hanno iniziato a leggere (forse rileggere) le e-mail che avevo inviato a fine dicembre 2008. Forse erano in vacanza durante l'anno nuovo o volevano solo leggere le mail già lette di nuovo .

Ad ogni modo, nel dicembre 2008 questi messaggi sono stati firmati con un certificato valido. Ma leggendo queste mail il 12 gennaio 2009 lo stesso certificato era già scaduto.

Che cosa è successo? Bene, i destinatari hanno ricevuto un avvertimento. Mi hanno contattato chiedendo cosa sta succedendo, chiedendo se sono stato hackerato ecc. :) Hanno iniziato a cancellare i miei messaggi e cose del genere.

C'è un modo per evitare che ciò accada di nuovo (ad esempio per impedire che gli avvisi vengano visualizzati quando vengono letti vecchi messaggi)?

Grazie!

P.S .: Questa è la mia prima domanda qui, spero di aver obbedito a tutte le regole. Ho pensato che fosse una buona idea illustrare il problema con un semplice esempio. Ad ogni modo, non trattare severamente con me:)

email digital-signature smime

posta AnNaSF 25.02.2014 - 23:51

fonte

1 risposta

Leggi altre domande sui tag email digital-signature smime

Qual è la soluzione alla legge di Schneier? La sicurezza dei dettagli di accesso tramite sale e hash e un ruolo di accesso in postgresql

score 2 · Accepted Answer

Diamo una possibilità:

Se hai una chiave che scade tra un anno, tutti i dati inviati firmati con quella chiave entro quell'anno sono validi per sempre (a meno che la chiave non sia stata esposta), il problema qui è, ha i dati o la applicazione che utilizza le informazioni corrette su quando è stato generato? (data firma timbro).
Un altro problema potrebbe essere, hey, stai firmando i tuoi dati con una chiave obsoleta, quindi i dati potrebbero essere validi, ma avresti dovuto prevedere questo problema e avresti dovuto già generato un nuovo certificato (diciamo, un mese prima della scadenza).

Un paio di problemi rimangono in qualche modo. Cosa succede se i dati o il messaggio tornano in vita? Dovrei lasciare la vecchia firma con esso? Bene, questo dipende solo dalla tua gestione segreta, ma quello che potresti fare è firmarlo di nuovo. L'altro problema è, posso educare le persone con cui comunico riguardo a questa cosa dei certificati? Questo è un duro lavoro e se non sono veramente interessati a questa roba gli avvertimenti si sentiranno come "tutto sta andando bene, nessun problema" o "tutto è sbagliato, bombardato dall'orbita".

Forse (e ho aggiunto questo dopo il tuo chiarimento), la tua migliore opzione qui (se vuoi veramente evitare la maggior parte di questi avvertimenti) è scegliere un certificato che scade più o meno con le informazioni, quindi, diciamo che sei in un progetto che richiederà un anno, quindi è meglio controllare le tue chiavi perché se scade entro un mese potresti affrontare nuovamente questo problema, quindi è meglio generare una nuova chiave per il progetto (potrebbe essere un po 'una PITA se lavori con progetti diversi e così via).

Dopo tutto, è impossibile sapere come si comporterà il software del tuo cliente, potresti anche non sapere quale software usano, quindi è impossibile prevederne i problemi, dovrai istruirlo ed essere sempre consapevole di quando il tuo certificato sta per scadere in modo da poter notare in anticipo i tuoi clienti.