Re: [ml] Consiglio su sistema commerciale per criptare mail

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Consiglio su sistema commerciale per criptare mail
Mittente: giobbe
Data: Wed,  5 Jul 2006 10:56:30 +0200 (CEST)

Alle 22:34, martedì 4 luglio 2006, Stefano Zanero ha scritto:



> Esattamente identiche, ad eccezione dello storage sicuro della chiave.

premesso che son daccordo sul fatto che queste omnisec sono da buttare via...
non e' cosa da poco in termini di sicurezza il "dove" e  il "come" viene 
gestita la/le chiavi private... una soluzione di tipo hsm con o senza x509 e' 
piu' sicura se hai le dovute garanzie sullo strumento.

> S/MIME non necessariamente richiede certificati X509, che non
> necessariamente sono emessi da una CA "trusted".
>
> Devi usare una delle CA riconosciute cioe' pagare ulteriormente per ogni
> certificato.

OT: per renderla "trusted" basta installare il certificato della CA su tutti i 
nodi (es. c_rehash su openssl)

> Insomma, tutto da buttare via.

Concordo, la cosa piu' preoccupante e' il fatto che non forniscono datasheet 
dettagliati e non si riescono a trovare informazioni in giro

--
giobbe

In risposta a:
- Re: [ml] Consiglio su sistema commerciale per criptare mail, giobbe
- Re: [ml] Consiglio su sistema commerciale per criptare mail, Stefano Zanero

Data:
- precedente: Re: [ml] utilizzare router cisco come certification authority, Gabriele Guasco
- successivo: [ml] Problemi con IPCOMP e IPsec, Luca Messori
- indice

Argomento:
- precedente: Re: [ml] Consiglio su sistema commerciale per criptare mail, Stefano Zanero
- successivo: Re: [ml] Consiglio su sistema commerciale per criptare mail, capitan harlock
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005