Re: certificati SSL vs chiavi gnupg

Raistlin wrote:

>> 1A- Outlook Express dice:
> 
> Basi le tue considerazioni sull'help di un prodotto fatto per gli utenti
> finali, scritto da qualcuno che probabilmente manco ha mai visto il software
> e ritradotto dall'inglese ?
> 
>> "You can send your message as encrypted signed messages or clear
>> text message. The encryption is not really an encryption as the
>> message contains everything needed to decrypt the message, but
>> it ensures that the recipient won't read the message if he does
>> not have an s/mime compliant reader."
> 
> Non significa granche'. Se non hai il certificato del destinatario, non puoi
> criptare il messaggio, ma solo offuscarlo. Questo vale anche per PGP, se non
> hai la chiave del destinatario, non ci puoi fare molto ;)
> 

Probabilmente la frase in inglese si riferisce al fatto che con una
crittografia simmetrica a chiave segreta occorre lo scambio della chiave
-out of band-. In un messaggio outlook express firmato s-mime signed e/o
encrypted, viene allegato comunque il certificato pubblico del mittente.
Non serve quindi nessuna altra informazione per verificare e/o
decrittare il messaggio, a patto naturalmente di avere:
1- la pub key della CA che emette il certificato del messaggio da
decrittare (in teoria non e' proprio necessario...)
2- la chiave privata corrispondete al destinatario del messaggio




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List