» »

Digitalno podpisan mail

Digitalno podpisan mail

mk766321 ::

Ker Opera ne omogoča digitalnega podpisovanja sem si namestil outlook 2013
2 dni mučenja, ko sem končno ugotovil da outlook podpira samo podpisovanje z tistega e-mail računa, na katerega digitalno potrdilo je bilo izdano. Bedarija, če mene vprašaš. Mogoče kdo ve za kak odjemalec ko nima teh fint?
No, v glavnem, danes sem si dodal račun na katerega sem prejel digitalno potrdilo. Uspešno mi je šlo kreirat, toda poslat...ne, to pa ne. javi neko napako od katere niti najmanjše koristi. Tudi z vseh računov kaj pošiljam(nepodpisane) maile, niti en ne pride na cilj. Pa so računi ok, tudi napiše, da je bilo poslano, toda maila nikjer. Nikoli nisem uporabljal do sedaj outlooka, toda to pa ne morem verjet, da maila ni in ni do cilja.

Aja, ko pošjem z Opere pa zadeva deluje takoj. Škoda, da ne podpirajo digitalnih podpisov.

Pozna kdo kako alternativo?

mk766321 ::

Eh, rešil problem z yahoojem. Port 465 je očitno blokiran(siol), ko sem dal na drugi port 587 zadeva špila

Mavrik ::

Em, cela poanta certifikata je, da je izdan za email naslov s katerega prihajajo emaili, če digitalno podpisuješ kaj drugega nisi naredil nič - to je del S/MIME standarda. Tako da ti drug client v resnici ne bo kaj dosti pomagal.
The truth is rarely pure and never simple.

AndrejO ::

Mavrik je izjavil:

Em, cela poanta certifikata je, da je izdan za email naslov s katerega prihajajo emaili, če digitalno podpisuješ kaj drugega nisi naredil nič - to je del S/MIME standarda. Tako da ti drug client v resnici ne bo kaj dosti pomagal.

Kaj pa, če ti rečem, da temu pogosto ni tako in, kar je tudi zanimivo, za digitalna potrdila, ki jih je izdala SIGEN-CA sploh ne rabi biti tako. ;)

Ja, eno takšno debato smo že imeli leta nazaj in moram reči, da je sistem še vedno (IMO) idiotsko polomljen. To pa do tolikšne mere, da vse implementacije vsiljujejo interpretacijo, kot si jo podal, čeprav je resnica pri kvalificiranih digitalnih potrdilih čisto drugačna.

Žal pa inercija še vedno dela svojo škodo in jo bo verjetno še dolgo delala.

harmony ::

Bom vzel to temo in vprasal - mogoce neumno vprasanje.

Ali za posiljanje kriptiranih mailov mora streznik imeti nujno overjen strezniski certifikat? Kolikor stekam, bi eni mail strezniki zavrnili maile podpisane z self-signed certom?

darkolord ::

Maile kriptira in podpisuje klient, ne strežnik. Kakšen je strežnik in kaj počne, je čisto vseeno.

Mavrik ::

AndrejO je izjavil:


Kaj pa, če ti rečem, da temu pogosto ni tako in, kar je tudi zanimivo, za digitalna potrdila, ki jih je izdala SIGEN-CA sploh ne rabi biti tako. ;)


Logika narekuje da bi ti čisto verjel - samo vseeno mi ne gre v račun zakaj potem praktično vsi email clienti zahtevajo veljaven email v certifikatu.

AndrejO je izjavil:


Ja, eno takšno debato smo že imeli leta nazaj in moram reči, da je sistem še vedno (IMO) idiotsko polomljen. To pa do tolikšne mere, da vse implementacije vsiljujejo interpretacijo, kot si jo podal, čeprav je resnica pri kvalificiranih digitalnih potrdilih čisto drugačna.

Žal pa inercija še vedno dela svojo škodo in jo bo verjetno še dolgo delala.


Ja... alternativa je jasno PGP, ki tega ne rabi, samo je pa tam sistem ključev in podpisovanja tako idiotski da dela več težav kot koristi.
The truth is rarely pure and never simple.

jukoz ::

>>> Ja... alternativa je jasno PGP, ki tega ne rabi, samo je pa tam sistem ključev in podpisovanja tako idiotski da dela več težav kot koristi.

Glede na to da to rešitev v firmi uporabljamo že 10+ let bi rekel da je bolj problem med stolom in tipkovnico.

PGP ali GPG se kot add-on doda v thunderbird (verjetno se v ostalo tudi da, se pa s tem nisem in niti ne bom ukvarjal, razen mogoče na androidu) in se brez problema podpisuje ali/in kriptira maile z enim klikom oz avtomatsko (odvisno od nastavitev) . Isto za odkriptiranje oz preverjanje podpisov.

Moraš pa imeti key-e prejemnika oz pošiljatelja, kar se pa da pobrati iz javnih strežnikov.

Kriptiranje v Outlooku pa ne vem koliko je sploh smiselno glede na to kdo vse posluša.

AndrejO ::

Mavrik je izjavil:

AndrejO je izjavil:


Kaj pa, če ti rečem, da temu pogosto ni tako in, kar je tudi zanimivo, za digitalna potrdila, ki jih je izdala SIGEN-CA sploh ne rabi biti tako. ;)


Logika narekuje da bi ti čisto verjel - samo vseeno mi ne gre v račun zakaj potem praktično vsi email clienti zahtevajo veljaven email v certifikatu.

Kratek odgovor je, da zato, ker se ljudje iz ITU in IETF med seboj redko kdaj slišijo, kaj šele pogovarjajo.

Vsake toliko naokoli užaljeno pripomnem, da je bila X.500 serija standardov narobe uporabljena in od takrat naprej je problem nerešljiv - v smislu, da težav 21. stoletja ni možno reševati z orodji 20. stoletja.

Kvalificirano digitalno potrdilo izraža dejstvo, da sem sporočilo podpisal jaz, Andrej Ota, in ne nekdo drug. Za to dejstvo jamči kvalificiran izdajatelj potrdila. Naslov elektronske pošte je pri temu popolnoma nepomemben. Jaz sem jaz, ne glede na to, če pošiljam pošto iz Ljubljane, Tokia ali pa Marsa.

Nek kljukec, ki je v 90. letih poskušal uporabiti ta potrdila v odsotnosti kvalificiranosti, je vse skupaj implementiral tako, da izdajatelj potrdila jamči, da je pošiljatelj sporočila tudi uporabnik poštnega predala iz katerega sporočilo prihaja. To ni omejeno samo na S/MIME standard ampak lahko vidiš enako težavo tudi pri HTTPS standardu. Vse, kar si lahko do nedavnega rekel, je samo to, da je neka agencija izdala podpis, ki potrjuje samo to, da je to pravi uporabnik domene. Nič pa o temu kdo to sploh je.

V Sloveniji se to rešuje s "kvalificiranimi" potrdili. Zunaj imaš t.i. EV (extended validation) potrdila. Vsem tem je skupno, da dejansko zagotavljajo, da je pošiljatelj res ta, za katerega se predstavlja. Hkrati pa morajo zaradi preveč "pameti" v 90. trpeti idiotsko programsko opremo, ki se še vedno pretvarja, kakor, da je poštni predal enako moji (digitalni) identiteti, ki jo je potrebno potrjevati.

mk766321 ::

Točno to, zame je to tudi bedasto, da ne morem digitalno podpisat z mojega drugega maila svoje pošte. Popolni iditotizem. Saj moj mail ne zagotavlja mojega JAZ, ampak samo potrdilo. Mah, ker si je to izmislil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Certifikat !

Oddelek: Informacijska varnost
279342 (4146) SeMiNeSanja
»

problemi z digitalnim certifikatom SIGEN-CA

Oddelek: Informacijska varnost
3418012 (8803) Ice-Heki
»

e-bančništvo: PIN "kalkulator" v. kvalificirano digitalno potrdilo

Oddelek: Informacijska varnost
418331 (7385) krneki0001
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
338446 (6598) neki4
»

Sigen-CA in osebni podatki

Oddelek: Informacijska varnost
61972 (1796) BlueRunner

Več podobnih tem