Šta je novo?

Digitalno potpisivanje i enkriptovanje email-ova

Troublemaker

Čuven
Učlanjen(a)
01.02.2002
Poruke
900
Poena
645
Moja oprema  
Monitor
ASUS ProArt PA278CGV
Miš & tastatura
Microsoft Bluetooth Ergonomic Mouse & Logitech MX Keys Mini
Laptop
Lenovo ThinkBook 15 Gen 2
Tablet
Lenovo Yoga Pad Pro (Yoga Tab 13)
Mobilni telefon
Samsung Galaxy Z Fold 5
Pametni uređaji
Mi Air Purifier 3H
Steam
https://steamcommunity.com/id/acabre
Pristup internetu
  1. Optički internet
Probao sam besplatne digitalne sertifikate sa sajta http://www.comodo.com/home/email-security/free-email-certificate.php i stvar radi odlično. Potpisi sertifikatima rade sa obe strane, a takođe i enkripcija. Međutim piše da besplatni sertifikati nisu za poslovnu upotrebu, te da oni koštaju 12$ po osobi.
Da li ovi sertifikati postoje negde jeftinije da se kupe i da li ih je neko od vas koristio za potpisivanje i enkripciju i kakva su iskustva?
Da li se može namestiti Outlook pravilo (ili pravilo na Exchange serveru) po kojem ću moći sve mejlove ka određenom primaocu (od određenog pošiljaoca) da potpisujem i enkriptujem automatski?
 
Šta će ti 3rd party za takav osetljiv security kad sve možeš sam da izgenerišeš sa open source free gpg, svoj private i public key?
Outllook ima probleme sa signing, dok sa encr nema. Mora da se omogući i na serveru.
Thunderbird radi sa gpg odlično, kao i android :rolleyes:
 
Koliko znam, GPG nije zvanican CA. Comodo jeste. Za neke stvari je to jako bitno.

U slucaju da ti treba na sudu, sve bez zvanicnog CA-a je beskorisno.
Za interne potrebe moze da posluzi, tj. za ENKRIPCIJU, ali ne i zvanican sigining.

Thawte je valjda imao sistem "trust"-a, po kojem mozes besplatno da dobijes e-mail certificate i za business potrebu, ali iskreno ne verujem da je to primenljivo na sudu isto. Ako ti nije potrebno za tu namenu - GPG. Ako jeste, moraces ici na neku paid varijantu.


Za forsiranje potpisa/enkripcije ili automaticije u Outlook-u ne znam :)
 
Čemu to služi? Da potpis garantuje da mail nije izmenjen u transportu.
 
Potpis moze da garantuje da nije izmenjen u transportu - to je treca stvar, za koju je GPG prihvatljiv. (ako se razmene kljucevi bez sumnje naravno)

Ali to ne znaci da je identitet posiljaoca potvrdjen za bilo koju drugu potrebu.
 
@Troublemaker:
Uzmi jedan od kvalifikovanih digitalnih sertifikata koji se nude u našoj zemlji.

Za privredne subjekte je on od 01.01.2014. obavezan jer bez njega neće moći da popunjavaju online poreske prijave.

@yooyo: Ako je ono bilo pitanje, odgovor bi bio:
Autentifikacija, integritet, tajnost i neporecivost su četiri ključna servisa koja obezbeđuje PKI sistem.

Autentifikacija je proces u kojem se dokazuju identiteti krajnjih elemenata komunikacije korišćenjem digitalnih potpisa.

Integritet podataka garantuje da nije došlo do izmene sadržaja poruke na njenom putu od izvora do odredišta, tako što se generiše heš (hash function) poruke koji se zajedno sa njom šalje.

Tajnost podataka omogućava da sadržaj poruke bude dostupan samo onome kome je poruka i namenjena što se postiže šifrovanjem.

Neporicanje onemogućava da onaj ko je poslao poruku kasnije tvrdi da je nije poslao.

Sve ovo obezbeđuje asimetrična kriptografija.
 
GPG i Outlook su katastrofa kombinacija tako da to ne dolazi u obzir.

Ima li nešto on line o tim sertifikatima koji se nude u našoj zemlji? Meni trebaju za mail po korisniku, a nije mi poznato da se to nudi kod nas.

I da ponovim poslednje pitanje. Da li se može namestiti Outlook pravilo (ili pravilo na Exchange serveru) po kojem ću moći sve mejlove ka određenom primaocu (od određenog pošiljaoca) da potpisujem i enkriptujem automatski?
 
Ima li nešto on line o tim sertifikatima koji se nude u našoj zemlji? Meni trebaju za mail po korisniku, a nije mi poznato da se to nudi kod nas.
I mene zanima. Halcom pominje kao da moze za dokumente (gde svrstava i Outlook... mislim...), ali je 44EUR za 3 godine.
 
PKS: http://www.pks.rs/Usluge.aspx?IDUsluge=4&t=2 imaš tab podešavanja pa pogledaj.

PTT: http://www.ca.posta.rs/

MUP: http://ca.mup.gov.rs/

HALCOM: http://www.halcom.rs/index.php?section=1

To što vama treba je Intermediate CA, koje će da izdaje sertifikate vašim korisnicima. Dakle, jedno od kvalifikovanih CA tela treba da izda (potpiše) kvalifikovani digitalni sertifikat vašem sertifikacionom telu (koje ne može da izdaje kvalifikovane digitalne sertifikate) koje kasni izdaje digitalne sertifikate vašim korisnicima/radnicima/ .../ .
 
Nazad
Vrh Dno