» »

Šifriranje e-pošte

Šifriranje e-pošte

kekz ::

Imam težavo s šifriranjem e-poštnih sporočil.

Uporabljam: linux, thunderbird

Vse dela OK, če se prejemnikov e-naslov in e-naslov v certifikatu ujemata. Potem lahko običajno izberem šifriranje in vse je v redu.

Dogaja pa se, da ima prejemnik v certifikatu naveden drugačen naslov od tistega, kamor dejansko pošljemo.
Npr. prejemnik ima še star certifikat (ampak še veljaven) in nov e-naslov. Ali pa, prejemnik ima več naslovov (še druge kot je navedeno v certifikatu)...

Če pošiljam pošto na tak e-naslov, ki se ne ujema z nobenim iz certifikata, potem thunderbird ne najde certifikata in javi, da šifriranje ni možno.
Kako bi zdaj ročno dopovedal thunderbirdu, kateri certifikat naj uporabi za šifriranje? Ali pa, kako bi ročno naredil povezavo med e-naslovom in certifikatom (npr. dodelil enemu certifikatu več naslovov istega prejemnika)?

kekz ::

Zdaj sem poizkusil še na: Windows, Outlook Express.

Tudi Outlook zajamra, da ne najde prejemnikovega certifikata in tam tudi nisem našel opcije, da bi mu povedal, katerega naj uporabi.
Torej čisto isti problem.

Ne vem, ali kakšen mail klient sploh to zna?
Ni mi jasno, zakaj mora mail klienta sploh brigati, ali je certifikat pravi ali ne. Če mu jaz rečem, naj zašifrira s certifikatom od Janeza iz Maribora, bi to moral to narediti ne glede na to, da pošiljam Janezu, ki se je vmes preselil v Koper :D. Bo že Janez vedel, kako odšifrirati zadevo.

Tale softver je postal čisto preveč pameten. Najbolje da vse skupaj naredim na roke z opnessl-jem ;(.

jype ::

Z openssl bi šlo, seveda pa bi sam raje priporočal PGP oz. GnuPG.

Tam si ti tisti, ki določa razmerja med ključi in posamezniki (računalnik ti samo pove, kako močna so ta razmerja v globalnem povprečju).

kekz ::

Z openssl bi šlo, seveda pa bi sam raje priporočal PGP oz. GnuPG.

No, jaz raje uporabljam certifikate. PGP (oz. GPG) se mi zdi že malo preživeta zadeva (čeprav najbrž neupravičeno). To sem uporabljal takrat, ko PKI še ni bil tako razširjen.
Pri PGP imaš takoj težave s pridobivanjem javnih ključev od "neznancev" in zaupanju vanje. Pa ni bistveno za tale moj problem...


Moja trenutno konkretna težava je sledeča. Moj sigen-ca certifikat mi bo kmalu potekel in sem želel pridobiti novega po elektronski poti.
Na strani http://www.sigen-ca.si/elektronska_oddaja.php so navodila, ki so zame zelo omejeno uporabna.
Zahtevo je treba namreč izpolniti v wordu ali PDFju in jo elektronsko podpisati in (zaželeno) zašifrirati.
Jaz nimam Acrobata, niti Worda, torej prvi dve alineji odpadeta. Tako sem želel zahtevo podpisati in poslati v mailu (S/MIME).
Problem pa je, da certifikat, ki ga na stani podajajo za šifriranje, vsebuje drug e-naslov (overitelj.mju@gov.si) od naslova, kamor je treba zadevo poslati (sigen-ca@gov.si).

Na prvi pogled se mi to ni zdelo problematično, saj imam veliko aplikacij, ki delajo podobno. Ampak v aplikaciji imam zadeve narejene z metamail-om, openssl-jem ipd.
Tukaj v desktop okolju pa sem naletel na mino ;(.

jype ::

Podaj feature request v mozillino bugzillo (oz. bumpni obstoječega - sem prepričan, da je že tam kakšen podoben).

Naj naredijo "manual override" možnost.

krho ::

zato, ker je CN v certifikatu nastavljen na en e-mail. in to je to. za vsak e-mail rabiš svoj certifikat. Saj ti firefox tudi zajamra, če se CN v certifikatu za spletno stran ne ujema s domeno...
si.Mail odprto-kodni odjemalec elektronske poĹĄte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

kekz ::

Še ena dilema pri uporabi certifikatov v thunderbird...

Za podpisovanje e-pošte s certifikati uporabljam že kar nekaj časa, zato mi bo zdaj potekel certifikat. Saj sem že nabavil novega...
Zdaj imam v thunderbirdu oba (in še par drugih) in trenutno sta še oba veljavna. Pri pošiljanju sem opazil, da mi za podpise še vedno vzame starega. Nobene opcije nisem našel, da bi thunderbirdu dopovedal, kateri certifikat naj uporablja (najbrž vzame prvega, kjer se e-mail ujema?). Mogoče se bo to spremenilo čez 2 tedna, ko mi stari preteče?
Starega certifikata tudi ne bi rad izbrisal, saj potem ne bom mogel pregledovati stare šifrirane pošte.

Mora res tole vse biti tako prekleto avtomatično, ali samo jaz ne najdem nastavitev?
Manjka samo opcija (ki bi pomagala že pri prejšnji dilemi s šifriranjem), to je: da bi zadeva pred uporabo vprašala, kateri certifikat naj uporabi za podpis in/ali za šifriranje.
Itak zraven pogrešam, da bi me pred vsako uporabo tudi vprašalo za geslo za odklep certifikata. MS$hit to zna narediti ;((


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Firefox 3 in klik nlb

Oddelek: Programska oprema
3218675 (14494) solatko
»

Kateri SSL certifikat

Oddelek: Izdelava spletišč
233012 (2772) Poldi112
»

Digitalna potrdila od NLB, itd...

Oddelek: Loža
121849 (1472) Apple
»

Kaj, zakaj in kako - Certifikat

Oddelek: Omrežja in internet
81183 (1043) Matthai
»

siol-servisne strani

Oddelek: Omrežja in internet
143513 (3333) kopernik

Več podobnih tem