Esiste un modo per una persona di dimostrare in remoto e in modo irrefutabile la proprietà di un indirizzo email Gmail? Ho preso in considerazione l'utilizzo delle firme DKIM, ma questo ha problemi:
PGP Key Signing Robot DKIM Email verificate
Ho anche preso in considerazione l'utilizzo delle API di Google OpenID o OAuth, ma credo che tu possa elencare altre email come indirizzo principale nel tuo account Google. In particolare, lo stato dei documenti Google: "L'indirizzo email dell'utente. Potrebbe non essere univoco e non è adatto per l'uso come chiave primaria." Mentre l'API segnala se l'email è stata verificata, è non mi è chiaro se la verifica è più sostanziale di un semplice ciclo di email. link
Comprendo che ci sono ottimi motivi per cui Google rende difficile il collegamento delle e-mail agli account degli utenti. Tuttavia, sarebbe bello se un utente potesse scegliere di dimostrare questa associazione.
Modifica per chiarimenti : Il contesto qui è quello di firmare le chiavi PGP o di concedere certificati S / MIME collegati all'e-mail. Vuoi essere sicuro che il certificato che stai firmando sia stato inviato da qualcuno con i privilegi di invio / ricezione in buona fede, e non qualcuno che falsi un campo "da:", o che si trovi nel percorso tra il provider di posta del firmatario e Google (il firmatario fornitore di posta elettronica). Qui, l'identità della vita reale non ha importanza. Non mi interessa chi è qualcuno. Mi interessa solo che la persona che effettua la richiesta sia anche la persona che ha il nome utente / password dell'account email richiesto (o, suppongo, funzioni per Google ...). Lo scopo qui è quello di avviare forme di comunicazione più sicure.
L'argomento qui è che il ciclo email standard è insufficiente. L'email è soggetta a falsificazione e intercettazione. Tuttavia, potrebbero esserci metodi sicuri al di fuori del canale (ad esempio OAuth o la pubblicazione di una chiave pubblica su Google+). Se non altro, un tale approccio fornirebbe ulteriori elementi di prova oltre il già esistente ciclo di posta elettronica. Sfortunatamente, né OAuth, né Google+, né i commenti di YouTube, ecc. Possono essere collegati in modo affidabile a un indirizzo email.