Re: [ml] Consiglio su sistema commerciale per criptare mail

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Consiglio su sistema commerciale per criptare mail
Mittente: Stefano Zanero
Data: Tue,  4 Jul 2006 22:34:33 +0200 (CEST)

Stiamo parlando di:

>> Ciao a tutti, volevo chiedervi se avete mai usato/provato i prodotti
>> omnisec.

Cio' detto, alcune puntualizzazioni ad Alessandro "Giobbe"

> La scheda che viene fornita ai client viene preventivamente 
> inizializzata  "dall'amministratore"  sull "Omnisec 320k" ( non so se si
> tratta di un appliance o di un applicazione ) 

E' il nome dell'applicazione che dice alla scheda pcmcia "genera 'sta
chiave"

> Le funzionalita' sembrano simili a quelle degli HSM (Hardware Security Module) 

Dal momento che un HSM e' un oggetto che contiene delle chiavi senza
consentire di esportarle, queste schede sono degli HSM infatti.

> Per quanto riguarda invece chi ha suggerito di usare pgp... le funzionalita' 
> sono molto diverse, 

Esattamente identiche, ad eccezione dello storage sicuro della chiave.

> l'evoluzione in termini di firma/cifratura dei messaggi 
> e'  S/MIME, che fa uso di certificati x509 (quindi emessi da una trusted CA

S/MIME non necessariamente richiede certificati X509, che non
necessariamente sono emessi da una CA "trusted".

Peraltro, non vedo menzione del fatto che queste schede ciofecose usino
X509, ne' che l'algoritmo proprietario che usano sia asimmetrico...
anzi, sembrerebbe proprio un algoritmo simmetrico.

Ma ammettiamo, per caso, che tu abbia ragione. Se vuoi ottenere quello
che dici sotto:

> ma anche la verifica della firma del certificato del mittente e della sua 
> identita' senza bisogno di preventivo scambio di chiavi e consente l'uso su 
> scala globale senza doversi mettere a fare un keysigning parti con mezzo 
> milione di persone.

Devi usare una delle CA riconosciute cioe' pagare ulteriormente per ogni
certificato.

Peraltro, una volta che ti sei sbattuto per questo, puoi anche usare
semplicemente le funzioni di cifratura di Outlook Express / qualsiasi
altro client... sempre a meno della sicurezza garantita da un modulo
hardware.

Ma ripeto, stiamo parlando in via teorica. Quegli oggetti usano un
protocollo non specificato, e un algoritmo proprietario, per fare cose
non specificate, cifrando con chiavi temporanee generate e scambiate in
modo non specificato dei messaggi cifrati in modo non specificato.

Insomma, tutto da buttare via.

-- 
Cordiali saluti,
Ing. Stefano Zanero, PhD
---------------------------
CTO & Co-founder
Secure Network S.r.l.
www.securenetwork.it

Messaggi successivi:
- Re: [ml] Consiglio su sistema commerciale per criptare mail, Marco Ermini
- Re: [ml] Consiglio su sistema commerciale per criptare mail, capitan harlock
- Re: [ml] Consiglio su sistema commerciale per criptare mail, giobbe

In risposta a:
- Re: [ml] Consiglio su sistema commerciale per criptare mail, giobbe

Data:
- precedente: Re: [ml] Consiglio su sistema commerciale per criptare mail, giobbe
- successivo: Re: [ml] utilizzare router cisco come certification authority, Gabriele Guasco
- indice

Argomento:
- precedente: Re: [ml] Consiglio su sistema commerciale per criptare mail, giobbe
- successivo: Re: [ml] Consiglio su sistema commerciale per criptare mail, giobbe
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005