Názory k článku Braňte si své soukromí (3)

Používání PGP/GPG je sice dostatečné pro osobní nebo dokonce pracovní využití, ale připravovaná vyhláška k zákonu o digitálním podpisu preferuje používání S/MIME zpráv a vůbec PKI standardu (tedy pokud se nemýlím). Jeho OpenSource podpora je však nedobrá, přestože S/MIME je implementován jako jeden z modulů OpenSSL minimálně od verze 0.9.5.

Nikomu nic nevyčítám (že autoři Pine :-) ), protože z OpenSource rozhodně mnohem víc získávám, než mu dávám.

Jen je škoda, že tento nedostatek by mohl malinko bránit například využití OSS ve státní správě.

Nevíte který poštovní program (kromě Netscape Messengera) pro Linux zahrnuje podporu S/MIME ?

Zkuste se podivat na DejaNews (sorry Google Groups :-) a zadejte S/MIME Mutt. Najdete tam odkaz na stranku. Nebo zkuste rovnou nazev souboru smime4mutt-1.3.17-2.tar.gz.

Hodne stesti.

jenom poznamku, ms outlook apop bohuzel neumi :((

Awe.

TCP port pro IMAP přes SSL je 993.

Metoda CRAM-MD5 neni vazana na protokol IMAP, ale je to univerzalni standard pouzitelny s vetsinou protokolu - POP3, SMTP, IMAP, LDAP atd. APOP lze tedy povazovat za "zastaraly" a prednost by se mela davat CRAM-MD5.

Hesla pro CRAM-MD5 sice nemusi byt ulozena na serveru v citelne forme, ale pokud se mi podari ukrast jejich hashe, muzu je pouzivat k uspesne CRAM-MD5 autentizaci, aniz bych znal primo heslo.

SSL lze pouzivat dvema zpusoby - bud bezi server na jinem portu, nebo se pripojim na standardni port a do SSL rezimu se prepnu prikazem STARTTLS (nebo STLS v POP3). To je preferovana metoda, protoze setri cisla portu (na kazdy novy protokol by byla treba dve). Vyzaduje vsak podporu primo v serveru, tunelovat se neda.