È possibile e ha senso firmare un'e-mail con PGP e S / MIME?

5

Dopo alcune ricerche senza una risposta alla mia domanda, se è possibile e ha senso firmare un'e-mail con PGP e s / mime (?), spero di ottenere una risposta qui.

Lo so, PGP e S / MIME hanno lo stesso scopo. Creano la firma con le stesse utilità crittografiche, ma manifestano un formato diverso. La domanda sulle differenze di questi due strumenti era già stata posta qui: Come funziona PGP differisce da S / MIME? .

Molti più client sono compatibili con S / MIME out of the box. È possibile fornire una firma PGP e S / MIME per e-mail, così posso soddisfare gli utenti PGP e S / MIME?

    
posta Robin 14.04.2015 - 08:50
fonte

2 risposte

5

Puoi firmare sia con PGP che S / MIME. Contrariamente alla risposta di Oliver Schmidt, è possibile creare una firma esterna usando PGP (tu può firmare qualsiasi file con una chiave PGP, non solo testo - un eseguibile ( .exe ) non è un buon candidato per le firme in linea). Questo è indicato come " PGP / MIME ".

Una firma esterna su un file PGP sarà *.sig e S / MIME sarà tipicamente nel formato di *.p7s per Formato PKCS # 7 . Se si utilizza la firma esterna, non dovrebbe importare l'ordine poiché non si utilizzano entrambi (purché i client di posta lo supportino). Incapsularli come suggerito in un'altra risposta dovrebbe tecnicamente funzionare poiché l'utente PGP può ignorare l'allegato S / MIME.

Il grosso problema su cosa usare dipenderà da ciò che il tuo destinatario si aspetta e da cosa è in grado di fare il suo client di posta elettronica (o da quali strumenti esterni hanno). Alcuni client precedenti potrebbero non supportare la firma PGP esterna.

    
risposta data 14.04.2015 - 16:38
fonte
3

Per farla breve: sì, funzionerà e avrà anche un senso.

Cercherò di spiegarlo:

PGP memorizza la firma all'interno del corpo dell'email.

The body of a PGP-signed mail usually begins with -----BEGIN PGP SIGNED MESSAGE-----, followed by the hash algorithm and the message clear text, followed by -----BEGIN PGP SIGNATURE-----, followed by the ASCII-armored signature, followed by -----END PGP SIGNATURE-----.

S / MIME invece, definisce l'intestazione Content-Type: multipart/signed nella tua e-mail e memorizza la firma in un allegato (PKCS # 7) . L'intestazione indica ai client compatibili S / MIME come verificare la firma (i parametri boundary, protocol and micalg sono rilevanti qui). Se la fica si vede in grado di verificare la firma, lo farà leggendo e confrontando l'allegato.

Quindi, PGP e S / MIME lasceranno intatto il testo del messaggio. Se firmi con PGP per primo, tutta la roba PGP (ad esempio -----BEGIN PGP SIGNATURE----- ) farà parte della firma S / MIME. Se si firma prima con S / MIME, entrambe le firme saranno indipendenti. Tuttavia, entrambi gli ordini funzioneranno!

    
risposta data 14.04.2015 - 15:54
fonte

Leggi altre domande sui tag