S
К тому же вроде как в сертификате отображается, какой режим шифрования ставится, по крайней мере в нашем
Size: a a a
2019 December 27
VB
но если я отправлю письмо новому клиенту, то как он его расшифрует
VB
шифруется же коткрытым ключем рецепиента
S
У нас не шифруют письма на внешнюю почту:)
S
есть специальный ящик для них)
VB
аа.. это шифрование на диске
S
Не моя идея, но не мне и выбирать)
S
А на диске он общий)
S
аа.. это шифрование на диске
Так, что походу мы с тобой оба лопухнулись))
VB
ну там про s/mime вопрос
VB
соответственно про внешнюю
S
Корректное использование стандарта S/MIME накладывает некоторые ограничения на применение традиционных приложений электронной почты и рабочей среды, в которой они используются:
Отправителю и получателю необходимо согласовать применение клиентских приложений электронной почты, которые поддерживают данный стандарт. В противном случае, почтовый клиент получателя отображает в письмах файлы-вложения «smime.p7s», которые получатель обычно не может корректно интерпретировать.
Эффективное применение S/MIME требует комплексного подхода к обеспечению безопасности. Это означает, что необходимо обеспечивать защиту сообщений не только по пути следования от отправителя к получателю, но и в рабочей среде отправителя и получателя. В частности, несоблюдение этого требования может привести к утечке конфиденциальной информации либо несанкционированной модификации сообщений, равно как и компрометации секретных ключей непосредственно на компьютерах пользователей.
S/MIME принципиально несовместим с веб-почтой. Это обусловлено тем, что криптография открытых ключей, лежащая в основе стандарта S/MIME, обеспечивает защиту конфиденциальности и целостности сообщений на пути от отправителя до получателя. В то же время конфиденциальность и целостность сообщений недостижимы при традиционном использовании веб-почты, так как провайдер сервиса веб-почты имеет возможность как читать сообщения, так и модифицировать их. В то же время попытки использования подписи или шифрования сообщений на стороне сервера являются компрометацией секретных ключей пользователей. Кроме того, основное преимущество веб-почты - её доступность с любого компьютера, где есть веб-обозреватель - противоречит требованию контроля защищенности рабочей среды при использовании S/MIME.
Отправителю и получателю необходимо согласовать применение клиентских приложений электронной почты, которые поддерживают данный стандарт. В противном случае, почтовый клиент получателя отображает в письмах файлы-вложения «smime.p7s», которые получатель обычно не может корректно интерпретировать.
Эффективное применение S/MIME требует комплексного подхода к обеспечению безопасности. Это означает, что необходимо обеспечивать защиту сообщений не только по пути следования от отправителя к получателю, но и в рабочей среде отправителя и получателя. В частности, несоблюдение этого требования может привести к утечке конфиденциальной информации либо несанкционированной модификации сообщений, равно как и компрометации секретных ключей непосредственно на компьютерах пользователей.
S/MIME принципиально несовместим с веб-почтой. Это обусловлено тем, что криптография открытых ключей, лежащая в основе стандарта S/MIME, обеспечивает защиту конфиденциальности и целостности сообщений на пути от отправителя до получателя. В то же время конфиденциальность и целостность сообщений недостижимы при традиционном использовании веб-почты, так как провайдер сервиса веб-почты имеет возможность как читать сообщения, так и модифицировать их. В то же время попытки использования подписи или шифрования сообщений на стороне сервера являются компрометацией секретных ключей пользователей. Кроме того, основное преимущество веб-почты - её доступность с любого компьютера, где есть веб-обозреватель - противоречит требованию контроля защищенности рабочей среды при использовании S/MIME.
S
если я правильно понял запрос
VB
Ну я когда-то давно смотрел как это в бате работало. там для реципиентов нужно импортнуть было открытые ключи (обычно они генерятся на основании email адреса, и соответственно выбираются при шифровании письма
VB
т.е. как в этой системе может быть один общий ключ я немного не представляю. Ну т.е. если несколько сотрудников пишут на один и тот же адрес, то им всем подсовывается открытый ключ получателя, а вот если несколько сотрудников читают почту с одного ящика, то тут уже шарить между ними приватный ключ уже как-то не очень
VB
но мб в оутлуке есть свои механизмы
S
Этот оутлук если разобрать по болтам, то это уж слишком пиздец)
S
Вроде пятница, а гифки и стикеры запрещены((
Vs
я что не смогу кинуть свой любимый стикер с говном и вентилятором ? ))) какая жалость
S
я что не смогу кинуть свой любимый стикер с говном и вентилятором ? ))) какая жалость
😂шутка года)