Digitalno podpisan mail

Ker Opera ne omogoča digitalnega podpisovanja sem si namestil outlook 2013
2 dni mučenja, ko sem končno ugotovil da outlook podpira samo podpisovanje z tistega e-mail računa, na katerega digitalno potrdilo je bilo izdano. Bedarija, če mene vprašaš. Mogoče kdo ve za kak odjemalec ko nima teh fint?
No, v glavnem, danes sem si dodal račun na katerega sem prejel digitalno potrdilo. Uspešno mi je šlo kreirat, toda poslat...ne, to pa ne. javi neko napako od katere niti najmanjše koristi. Tudi z vseh računov kaj pošiljam(nepodpisane) maile, niti en ne pride na cilj. Pa so računi ok, tudi napiše, da je bilo poslano, toda maila nikjer. Nikoli nisem uporabljal do sedaj outlooka, toda to pa ne morem verjet, da maila ni in ni do cilja.

Aja, ko pošjem z Opere pa zadeva deluje takoj. Škoda, da ne podpirajo digitalnih podpisov.

Pozna kdo kako alternativo?

Em, cela poanta certifikata je, da je izdan za email naslov s katerega prihajajo emaili, če digitalno podpisuješ kaj drugega nisi naredil nič - to je del S/MIME standarda. Tako da ti drug client v resnici ne bo kaj dosti pomagal.

Bom vzel to temo in vprasal - mogoce neumno vprasanje.

Ali za posiljanje kriptiranih mailov mora streznik imeti nujno overjen strezniski certifikat? Kolikor stekam, bi eni mail strezniki zavrnili maile podpisane z self-signed certom?

AndrejO je 6. avg 2014 ob 01:26 izjavil:

Kaj pa, če ti rečem, da temu pogosto ni tako in, kar je tudi zanimivo, za digitalna potrdila, ki jih je izdala SIGEN-CA sploh ne rabi biti tako.

Logika narekuje da bi ti čisto verjel - samo vseeno mi ne gre v račun zakaj potem praktično vsi email clienti zahtevajo veljaven email v certifikatu.

AndrejO je 6. avg 2014 ob 01:26 izjavil:

Ja, eno takšno debato smo že imeli leta nazaj in moram reči, da je sistem še vedno (IMO) idiotsko polomljen. To pa do tolikšne mere, da vse implementacije vsiljujejo interpretacijo, kot si jo podal, čeprav je resnica pri kvalificiranih digitalnih potrdilih čisto drugačna.

Žal pa inercija še vedno dela svojo škodo in jo bo verjetno še dolgo delala.

Ja... alternativa je jasno PGP, ki tega ne rabi, samo je pa tam sistem ključev in podpisovanja tako idiotski da dela več težav kot koristi.

Mavrik je 6. avg 2014 ob 15:35 izjavil:

AndrejO je 6. avg 2014 ob 01:26 izjavil:

Kaj pa, če ti rečem, da temu pogosto ni tako in, kar je tudi zanimivo, za digitalna potrdila, ki jih je izdala SIGEN-CA sploh ne rabi biti tako.

Logika narekuje da bi ti čisto verjel - samo vseeno mi ne gre v račun zakaj potem praktično vsi email clienti zahtevajo veljaven email v certifikatu.

Kratek odgovor je, da zato, ker se ljudje iz ITU in IETF med seboj redko kdaj slišijo, kaj šele pogovarjajo.

Vsake toliko naokoli užaljeno pripomnem, da je bila X.500 serija standardov narobe uporabljena in od takrat naprej je problem nerešljiv - v smislu, da težav 21. stoletja ni možno reševati z orodji 20. stoletja.

Kvalificirano digitalno potrdilo izraža dejstvo, da sem sporočilo podpisal jaz, Andrej Ota, in ne nekdo drug. Za to dejstvo jamči kvalificiran izdajatelj potrdila. Naslov elektronske pošte je pri temu popolnoma nepomemben. Jaz sem jaz, ne glede na to, če pošiljam pošto iz Ljubljane, Tokia ali pa Marsa.

Nek kljukec, ki je v 90. letih poskušal uporabiti ta potrdila v odsotnosti kvalificiranosti, je vse skupaj implementiral tako, da izdajatelj potrdila jamči, da je pošiljatelj sporočila tudi uporabnik poštnega predala iz katerega sporočilo prihaja. To ni omejeno samo na S/MIME standard ampak lahko vidiš enako težavo tudi pri HTTPS standardu. Vse, kar si lahko do nedavnega rekel, je samo to, da je neka agencija izdala podpis, ki potrjuje samo to, da je to pravi uporabnik domene. Nič pa o temu kdo to sploh je.

V Sloveniji se to rešuje s "kvalificiranimi" potrdili. Zunaj imaš t.i. EV (extended validation) potrdila. Vsem tem je skupno, da dejansko zagotavljajo, da je pošiljatelj res ta, za katerega se predstavlja. Hkrati pa morajo zaradi preveč "pameti" v 90. trpeti idiotsko programsko opremo, ki se še vedno pretvarja, kakor, da je poštni predal enako moji (digitalni) identiteti, ki jo je potrebno potrjevati.