Digitalno potpisivanje i enkriptovanje email-ova

[Troublemaker]

Probao sam besplatne digitalne sertifikate sa sajta http://www.comodo.com/home/email-security/free-email-certificate.php i stvar radi odlično. Potpisi sertifikatima rade sa obe strane, a takođe i enkripcija. Međutim piše da besplatni sertifikati nisu za poslovnu upotrebu, te da oni koštaju 12$ po osobi.
Da li ovi sertifikati postoje negde jeftinije da se kupe i da li ih je neko od vas koristio za potpisivanje i enkripciju i kakva su iskustva?
Da li se može namestiti Outlook pravilo (ili pravilo na Exchange serveru) po kojem ću moći sve mejlove ka određenom primaocu (od određenog pošiljaoca) da potpisujem i enkriptujem automatski?

 

[ajeto]

Šta će ti 3rd party za takav osetljiv security kad sve možeš sam da izgenerišeš sa open source free gpg, svoj private i public key?
Outllook ima probleme sa signing, dok sa encr nema. Mora da se omogući i na serveru.
Thunderbird radi sa gpg odlično, kao i android

 

[alfaunits]

Koliko znam, GPG nije zvanican CA. Comodo jeste. Za neke stvari je to jako bitno.

U slucaju da ti treba na sudu, sve bez zvanicnog CA-a je beskorisno.
Za interne potrebe moze da posluzi, tj. za ENKRIPCIJU, ali ne i zvanican sigining.

Thawte je valjda imao sistem "trust"-a, po kojem mozes besplatno da dobijes e-mail certificate i za business potrebu, ali iskreno ne verujem da je to primenljivo na sudu isto. Ako ti nije potrebno za tu namenu - GPG. Ako jeste, moraces ici na neku paid varijantu.


Za forsiranje potpisa/enkripcije ili automaticije u Outlook-u ne znam

 

[yooyo]

Čemu to služi? Da potpis garantuje da mail nije izmenjen u transportu.

 

[alfaunits]

Potpis moze da garantuje da nije izmenjen u transportu - to je treca stvar, za koju je GPG prihvatljiv. (ako se razmene kljucevi bez sumnje naravno)

Ali to ne znaci da je identitet posiljaoca potvrdjen za bilo koju drugu potrebu.

 

[Sale KG]

@Troublemaker:
Uzmi jedan od kvalifikovanih digitalnih sertifikata koji se nude u našoj zemlji.

Za privredne subjekte je on od 01.01.2014. obavezan jer bez njega neće moći da popunjavaju online poreske prijave.

@yooyo: Ako je ono bilo pitanje, odgovor bi bio:
Autentifikacija, integritet, tajnost i neporecivost su četiri ključna servisa koja obezbeđuje PKI sistem.

Autentifikacija je proces u kojem se dokazuju identiteti krajnjih elemenata komunikacije korišćenjem digitalnih potpisa.

Integritet podataka garantuje da nije došlo do izmene sadržaja poruke na njenom putu od izvora do odredišta, tako što se generiše heš (hash function) poruke koji se zajedno sa njom šalje.

Tajnost podataka omogućava da sadržaj poruke bude dostupan samo onome kome je poruka i namenjena što se postiže šifrovanjem.

Neporicanje onemogućava da onaj ko je poslao poruku kasnije tvrdi da je nije poslao.

Sve ovo obezbeđuje asimetrična kriptografija.

 

[Troublemaker]

GPG i Outlook su katastrofa kombinacija tako da to ne dolazi u obzir.

Ima li nešto on line o tim sertifikatima koji se nude u našoj zemlji? Meni trebaju za mail po korisniku, a nije mi poznato da se to nudi kod nas.

I da ponovim poslednje pitanje. Da li se može namestiti Outlook pravilo (ili pravilo na Exchange serveru) po kojem ću moći sve mejlove ka određenom primaocu (od određenog pošiljaoca) da potpisujem i enkriptujem automatski?

 

[alfaunits]

Ima li nešto on line o tim sertifikatima koji se nude u našoj zemlji? Meni trebaju za mail po korisniku, a nije mi poznato da se to nudi kod nas.

I mene zanima. Halcom pominje kao da moze za dokumente (gde svrstava i Outlook... mislim...), ali je 44EUR za 3 godine.

 

[Sale KG]

PKS: http://www.pks.rs/Usluge.aspx?IDUsluge=4&t=2 imaš tab podešavanja pa pogledaj.

PTT: http://www.ca.posta.rs/

MUP: http://ca.mup.gov.rs/

HALCOM: http://www.halcom.rs/index.php?section=1

To što vama treba je Intermediate CA, koje će da izdaje sertifikate vašim korisnicima. Dakle, jedno od kvalifikovanih CA tela treba da izda (potpiše) kvalifikovani digitalni sertifikat vašem sertifikacionom telu (koje ne može da izdaje kvalifikovane digitalne sertifikate) koje kasni izdaje digitalne sertifikate vašim korisnicima/radnicima/ .../ .