Dare un certificato PFX a un servizio di posta elettronica di terze parti per DKIM?

Naviga le tue risposte
0

La mia organizzazione sta collaborando con un fornitore che deve inviare e-mail per nostro conto. Vogliono che importiamo un certificato PFX in una chiave DKIM. Vogliamo prima capire le implicazioni.

Quali precauzioni possiamo / dovremmo prendere?

Presumo che se qualche utente malintenzionato si impossessa della chiave, potrebbe essere in grado di usarla per impersonare i nostri messaggi e-mail. Ma c'è qualcos'altro che possono fare con questo?

Il certificato originale può essere estratto e riutilizzato in altri modi (ad esempio, convertito in un server Web o un certificato del firmatario dell'app)?

    
posta Foo Bar 04.10.2018 - 23:56
fonte

1 risposta

1

DKIM non funziona con i certificati, funziona con semplici chiavi RSA. La chiave privata viene utilizzata per la firma e la chiave pubblica per la convalida della firma. Per rendere ciò possibile, la chiave pubblica deve essere accessibile tramite DNS, ovvero archiviata in un record TXT DNS specifico.

Sebbene in teoria si possa usare la coppia di chiavi associata a un certificato esistente non è necessario farlo ed è probabilmente molto meglio creare una nuova coppia di chiavi in modo che la chiave per un certificato esistente non venga compromessa affatto . Poiché solo la chiave pubblica semplice è memorizzata in DNS, non è necessario creare un certificato con questa chiave e lasciare che sia la CA a firmarlo.

    
risposta data 05.10.2018 - 00:10
fonte

Leggi altre domande sui tag

Cosa può fare un utente malintenzionato con un token di aggiornamento che non può essere revocato e ha una scadenza di 1 anno? Interessato a MS in IT / sicurezza informatica. Il mio background di matematica sarà di qualche utilità?