[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] Consiglio su sistema commerciale per criptare mail
Mittente: Fabio Pietrosanti
Data: Wed, 28 Jun 2006 13:37:08 +0200 (CEST)
Mailing List Manager wrote:
> Da quanto ho capito il tutto dovrebbe basarsi sul concetto di network, un
> gruppo di chiuso persone che utilizzano lo stesso apparecchietto e si
> scambiano
> le mail criptate con algoritmo *proprietario*.
>   
Dipende dal contesto di rischio, dal modello d'uso (chi deve parlare con
chi? interni -> esterni, interni -> interni, esterni -> esterni), dalle
possibilità di fare o meno deployment di software e/o hardware, dai
requisiti di usabilità, dai requisiti di deniability e di eventuale
protezione dei tabulati di comunicazione.

Per esigenze "standard" di email encryption e digital signature
centralizzata ci sono decine di prodotti come quelli della entrust, pgp,
totemo, secude, globacerts, etc, etc che svolgono funzionalità policy
enforcement sul traffico email.

Se intendi mettere in piedi una soluzione di tutela della
confidenzialità email centralizzata considera magari di dotarti anche di
una tua certification authority (o comprare i certificati fuori) e di
usare esclusivamente S/MIME che è già supportato su tutti i client email
senza necessità di installare plug-in di terze parti.

-naif




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005