Sto scrivendo un'applicazione web che sarà in grado di inviare e-mail firmate e crittografate a qualcun altro al di fuori del mio limite di fiducia. Recupera anche le e-mail S / MIME crittografate (e forse anche firmate) da diversi account.
Quali precauzioni di sicurezza devo fare?
Domande più specifiche:
- È necessario implementare qualsiasi tipo di convalida dell'input (per le e-mail ricevute). L'allegato verrà archiviato in un database e accessibile tramite l'interfaccia utente Web.
- E la disinfezione dell'output? Dato che l'email sarà crittografata e firmata, c'è una strong necessità di fare qualsiasi cosa con i contenuti prima?