[ml] Outlook e S/MIME

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2005 ml@sikurezza.org
Soggetto: [ml] Outlook e S/MIME
Mittente: Il f0rz
Data: Mon,  4 Apr 2005 15:08:05 +0200 (CEST)

Saluti lista,
giocherellando con certificati digitali X.509 ed Outlook mi sono
scontrato con un comportamento strano di Outlook (2000 e 2003).

In particolare mi sono reso conto che se una mail inviata da un
determinato account (es: pippo@xxxxxxxxxxxx) viene firmata con un
certifcato X.509 all'interno del quale è presente un indirizzo mail
differente (es: pluto@xxxxxxxxxxxx) senza che sia anche presente il
primo indirizzo mail, Outlook segnala la firma come valida senza
sollevare alcun warning.

Di contro utilizzando Mozilla Thunderbird viene giustamente fatto notare
che "Anche se la firma digitale è valida, non è possibile stabilire se
l'autore e il mittente siano la stessa persona. L'indirizzo email del
firmatario indicato nel certificato è differente dall'indirizzo
utilizzato per spedire questo messaggio."

Outlook express, invece, mostra il warning indicando che la firma è
valida ma mittente e firmatario non sono la stessa persona...
Saluti,
-- 
Il f0rz

Data:
- precedente: R: [ml] domanda su architettura di rete (DMZ), Massimo Brogioni
- successivo: R: [ml] domanda su architettura di rete (DMZ), Pasqualetti, Fausto
- indice

Argomento:
- precedente: RE: [ml] domanda su architettura di rete (DMZ), Piero Oliviero - DIGIBYTE srl
- successivo: [ml] iptables e heartbeat, Pila
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005