Vlákno názorů k článku Šifrujeme v MS Outlook ve Windows s GnuPG od pavel - nejak me unika proc v mailu pouzivat derivaty PGP...
-
pavel (neregistrovaný)
nejak me unika proc v mailu pouzivat derivaty PGP a proc nepouzit primo klasicky elektronicky podpis. Existuji mnohe certifikacni autority ktere ho vydaji zdarma na pockani v pripade ze nechcete pouzit vlastni autoritu. Jiste overeni vaseho certifikatu je nulove ale to u PGP like reseni taky a co se tyce posty je pouziti klasickych elektronickych podpisu lepsi uz z toho duvodu ze kazdy alespon trochu dobry postovni klient s nimi umi nativne pracovat.
-
„pavučina důvěry“ u PGP/GPG má smysl právě tehdy, když se nechceš spoléhat na nějakou jednu CA – místo ní certifikáty podepisují vzájemně uživatelé – takže když uvidíš, že Vencův veřejný klíč podepsal Pepík a Mařenka* (jejichž klíče znáš z dřívějška), víš, že můžeš věřit i Vencovi. Tenhle systém je celkem propracovaný a u každého klíče si můžeš nastavit, jak moc mu věříš…
Z kryptografického hlediska jsou oba standardy srovnatelné (to jen pro toho trola, co sem psal, že PGP je hračka).
Co nakonec vybrat záleží hlavně na tom, co používají lidé kolem tebe – důležité je šifrovat, podepisovat, chovat se bezpečně… ale kterou technologii pro to člověk použije, je podružné. A koneckonců, brání ti někdo používat oboje? Ne, není v tom problém. Takový KMail podporuje dobře jak OpenPGP, tak S/MIME a pracuje se s nimi stejným způsobem, stejné uživatelské rozhraní.
*) ti jsou zde v roli CA, akorát že u OpenPGP může být certifikát podepsaný libovolným počtem „CA“, zatímco u S/MIME jen jednou (nepočítám případ, že by někdo použil jeden soukromý klíč a CSR a nechal si ho podepsat více CA – pak by ale měl víc certifikátů, ne jeden).
-
Trololo (neregistrovaný)
Z kryptografického hľadiska sú OBA Štandardy porovnateľné (až Len pre Toho trola, čo sem písal, ZE JE PGP hračka).
Troll? :)))
Tadacip team.
