La tsign di gnupg è compatibile con S / MIME

0

GnuPG supporta la creazione di firme attendibili utilizzando il comando secondario tsign . (La documentazione non è molto dettagliata.) Utilizzando questa opzione è possibile creare una gerarchia di certificati simile alla gerarchia CA in S / MIME.

È possibile convertire le firme attendibili di GnuPG in firme S / MIME.

    
posta sauerburger 14.08.2017 - 10:17
fonte

1 risposta

1

GnuPG implementa la specifica OpenPGP, che non è compatibile con X.509 e S / MIME. Non solo il formato in cui le chiavi, le certificazioni, le firme e i messaggi sono archiviati sono diversi e OpenPGP implementa una varietà di modalità CFB per la crittografia, anche il modello di trust differisce pesantemente (rete di fiducia / rete nel caso di OpenPGP e gerarchico sistema di fiducia per X.509): mentre è possibile mappare la gerarchia dei certificati X.509 in una rete di fiducia OpenPGP, l'altro modo non è generalmente possibile (ad esempio, OpenPGP consente i loop, che non possono essere mappati su un albero). Inoltre, i metadati memorizzati nelle chiavi sono diversi.

Mentre potresti teoricamente esportare l'es. RSA avvia e converte una chiave da un formato all'altro, quelli non sarebbero ancora compatibili. Allo stesso modo, non c'è modo di convertire i certificati da un sistema all'altro in un modo compatibile. Un esempio per cui questo non funzionerà è che il certificato viene emesso su una somma hash della chiave, che non è reversibile e calcolata su input diversi per ciascuno dei sistemi.

    
risposta data 14.08.2017 - 18:27
fonte

Leggi altre domande sui tag