Perché S / MIME (anziché PGP) è raccomandato per uno scenario del genere?

0

Una grande multinazionale con circa 50.000 dipendenti e uffici in Asia, Europa e Nord America. Questa MNC gestisce il proprio ambiente PKI, con un'autorità di certificazione autofirmata che si trova nella sua sede principale in Nord America e autorità di registrazione distribuite in tutte le regioni. Il non ripudio deve essere applicato negli scambi di email sicuri.

    
posta Azuki 07.04.2013 - 09:19
fonte

2 risposte

3

Questo a causa di " forzato ". PGP utilizza un Web of Trust che è, per sua natura, decentralizzato. Per far rispettare le cose, è necessaria una struttura gerarchica con un punto di decisione centrale, che X.509 fornisce (in questo caso, attraverso la "CA autofirmata presso la sede centrale). Nel modello PGP, ogni utente è al centro della propria mondo e non può essere dettata la sua fiducia.

    
risposta data 07.04.2013 - 14:39
fonte
2

Versione breve:

  1. I certificati si basano su un trust convalidato e sono più integrati nei sistemi di posta aziendale
  2. PGP è basato su "claim of trust" e il supporto non è esteso tra i sistemi di posta aziendale
risposta data 07.04.2013 - 19:31
fonte

Leggi altre domande sui tag