S / MIME e certificati a duplice uso

1

La mia ipotesi è che S / MIME utilizzi quasi sempre i certificati come segue:

  • Il mio certificato può essere utilizzato per consentire alle persone di crittografare i messaggi e inviarli a me.

  • Il mio certificato (lo stesso certificato) viene utilizzato da me per firmare i messaggi e inviarli.

C'è un riferimento RFC che specifica che questo è un requisito per S / MIME? Sto esaminando la RFC5751 e non vedo che qualcosa mi salti addosso ...

    
posta David De Groot 06.06.2012 - 01:40
fonte

2 risposte

2

La RFC 5751 descrive la confezione di dati firmati e cifrati usando certificati. link

link Questo link fornisce informazioni sulla creazione di messaggi SMIME usando i certificati; dove SMIME può essere solo firmare un messaggio o firmare e crittografare il messaggio ecc.

Non è necessario disporre di firma e crittografia insieme, in base all'implementazione è possibile avere solo firme implementate. Inoltre, alcune implementazioni potrebbero richiedere che un utente abbia 2 certificati in cui uno è utilizzato per la firma e uno per la crittografia.

Nel caso normale in cui ogni utente ha un certificato e la firma e la crittografia sono entrambi implementati, il processo è il seguente: Il mittente della posta firmerà il messaggio con la chiave privata del mittente e crittograferà il messaggio con la chiave pubblica del destinatario.

    
risposta data 06.06.2012 - 08:10
fonte
1

Sei molto vicino, anche se mi permetta di correggere la tua ipotesi:

Il tuo certificato viene utilizzato per consentire alle persone di crittografare i messaggi. Il certificato è un'informazione pubblica. È condiviso con chiunque sia interessato.

La tua chiave privata ti consente di firmare messaggi e decrittografare messaggi che altri hanno crittografato per te. (Non è il tuo certificato.) La chiave privata è riservata e non devi condividerlo con nessun altro.

Non so se quale RFC è indicato in; questa è solo una parte dell'architettura di base. Non sono sicuro che sia importante dove nella RFC lo dice.

    
risposta data 06.06.2012 - 03:42
fonte

Leggi altre domande sui tag