PKI / Perché Microsoft richiede il mio cert prima di crittografare un'e-mail?

5

Microsoft non consente l'invio di messaggi crittografati a chiave pubblica utilizzando Outlook 2003-2012 su ambienti Windows 7-8x senza prima creare il proprio ID digitale o chiave privata per la firma.

Per Microsoft , prima di crittografare un'email a qualcun altro, "è necessario che entrambe le parti abbiano Certificati digitali validi per la firma e la crittografia e-mail in primo luogo. " Perché? Se ho la chiave pubblica di qualcuno, perché devo avere il mio certificato - valido o non valido? Non sto firmando il messaggio, lo sto solo crittografando in modo che solo il destinatario possa leggerlo.

    
posta David_Springfield 30.04.2015 - 21:29
fonte

2 risposte

1

Il mio pensiero su questo è che tecnicamente, non c'è motivo di richiedere alla parte mittente di avere una chiave / certificato per inviare un messaggio crittografato, ma per ragioni di sicurezza, questo è applicato perché se il destinatario risponde a questo messaggio, la sicurezza non può essere garantito a meno che una chiave pubblica o un certificato non siano incorporati nel messaggio.

Questo potrebbe essere incorporato anche nel protocollo S / MIME o nel protocollo PGP / MIME. Tuttavia, per PGP / INLINE dovrebbe essere possibile crittografare usando solo la chiave pubblica del destinatario. Potrebbero esserci delle impostazioni di sicurezza da qualche parte in Enigmail che impediscono l'incorporamento della chiave nel messaggio, permettendo così di essere crittografato senza la chiave del mittente.

A proposito di S / MIME su Outlook, non esiste tale impostazione e ciò che capisco fa parte del protocollo, perché anche i telefoni Apple richiedono una chiave di invio + destinatario per crittografare un messaggio.

    
risposta data 01.05.2015 - 03:32
fonte
2

Penso che il certificato digitale del mittente sia richiesto poiché Outlook memorizza una copia crittografata del messaggio dalla tua parte. Quindi puoi aprirlo con la tua chiave privata.

    
risposta data 02.06.2015 - 16:20
fonte