VS
сейчас уже и детали не вспомню
Size: a a a
2020 October 03
VS
gpg формат - это надо за собой цельный asn.1 стек тащить
VS
и еще разбираться с кучей всякого legacy
МН
VG
отсутствие asn.1 - уже жирный плюс к безопасности
VG
мм, оно еще и ssh-ключи может и шифрование файлов
МН
как бы ГОСТы в RFC на OpenPGP протащить хотя бы в виде зарезервированных идентификаторов
VG
мне по нраву!
МН
это надо в mailing list разрабов RFC писать?
y
Нормально было бы, если каталог ключей обеспечивал тот, кто принимает почту и он-же являлся одним из центров доверия. Т.е почтовик получает подпись на сертификат от CA, а пользователь заверят свою подпись у почтовика и у любого другого CA.
При подключении к почтовому серверу мы валидируем ключом CA его подпись, дальше запрашиваем активный ключ пользователя и валидируем его сертификатом сервера. А на клиенте ключ уже валидируем CA клиента.
О смене ключа клиента будет говорить сам сервер.
При подключении к почтовому серверу мы валидируем ключом CA его подпись, дальше запрашиваем активный ключ пользователя и валидируем его сертификатом сервера. А на клиенте ключ уже валидируем CA клиента.
О смене ключа клиента будет говорить сам сервер.
VG
кто на ком стоял?
VG
> валидируем ключом CA его подпись
подпись чего?
подпись чего?
VG
кто "мы" и кто "клиент" ?
y
Клиент == получаетель
Мы == почтовый клиент отправителя или почтовый сервер отправителя
Сервер = почтовый сервер получаетеля
Подпись которой подписывается сертификат при установке соединения с почтовым сервером.
Т.е берём обычный TLS с его готовой PKI, добавляем в почтовый сервер каталог публичных ключей его мэйлбоксов и удостоверяем эти ключи ещё и подпись самого сервера.
Для того чтоб оно изкоропки работало у пользователей, сгенерированные ключи удостоверять через ACME протокол, просто отправлять верифицирующие нонсы через почту
Мы == почтовый клиент отправителя или почтовый сервер отправителя
Сервер = почтовый сервер получаетеля
Подпись которой подписывается сертификат при установке соединения с почтовым сервером.
Т.е берём обычный TLS с его готовой PKI, добавляем в почтовый сервер каталог публичных ключей его мэйлбоксов и удостоверяем эти ключи ещё и подпись самого сервера.
Для того чтоб оно изкоропки работало у пользователей, сгенерированные ключи удостоверять через ACME протокол, просто отправлять верифицирующие нонсы через почту
y
В принципе удостоверять ключи ещё и серверным ключом не обязательно, можно доверять только CA которым подписан сертификат пользователя
y
Пользователь хранит свои ключи в отдельной скрытой папочке, шифрует их каким-то только ему известным ключом/паролем. Сертификаты таким образом синхронизируются на всего его устройства, а сервер видит активные публичные ключи
y
Из проблем что у пользователя нет возможности сделать аналог CAA, чтоб явно указать каким CA можно доверять
y
А, ну и публичные ключи которыми клиент пользователя шифрует сообщения получателям, тоже в отдельной папочке хранятся.
Кстати, при обмене ключами, клиент или почтовый сервер отправителя может добавлять к запросу свою почту, чтоб получать уведомления об отзывае сертификата
Кстати, при обмене ключами, клиент или почтовый сервер отправителя может добавлять к запросу свою почту, чтоб получать уведомления об отзывае сертификата
y
А S/MIME поддерживается много кем, так что из костылей только обмен ключами
y
@cebka о. А из rspamd плагинов можно VRFY запросы перехватывать?