La semana pasada escribí a mi banco con una pregunta general. Hoy recibí un correo electrónico invitándome a unirme a su "Sistema de correo electrónico seguro (PGP)" . Dejó en claro que me tendría que unir para leer su respuesta a mi pregunta.
Has recibido un correo electrónico cifrado:
Desde: $ CST1, Buzón
Asunto: Solicitud de fondos de su pensión Ref. CF-123456
Esta es la primera vez que recibe un correo electrónico cifrado de Lloyds Banking Group, por lo que deberá configurar una contraseña (también denominada frase de contraseña) para acceder a este correo electrónico y a cualquier correo electrónico cifrado que reciba de nosotros. Lloyds Banking Group se toma muy en serio la seguridad en línea.
De mala gana, seguí el enlace para registrarme, inventando una contraseña de cuenta. Recibí debidamente un PDF con contraseña por correo electrónico, con la respuesta a mi pregunta.
Por curiosidad, exploré el resto del el sitio , que parece ejecutar "Symantec Web Email Protection". En la página de configuración, vi que tenía una opción sobre cómo el banco me cifraría los mensajes; como documentos PDF con contraseña o con criptografía de clave pública .
Tengo una clave OpenPGP o una identificación / certificado digital (X.509, S / MIME) que quiero usar para proteger los mensajes que intercambio con el sitio [sic].
Siguiendo a la siguiente página:
Si ya tiene una clave o un certificado, puede subirlo y cifraremos sus mensajes.
Puede cargar cualquiera de los siguientes: una clave PGP (.asc), un certificado X.509 (.pem, .crt, .cer) o un archivo PKCS # 12 (.p12, .pfx).
Opcional: Si su archivo de clave tiene una frase de contraseña asociada, ingrésela.
La última línea me sorprendió. He usado criptografía de clave pública en OpenSSH y GPG. Según entiendo, las claves privadas pueden tener frases de contraseña, pero no claves públicas. El propósito de una frase de contraseña es proteger su clave en su computadora; Al igual que la clave privada, debe mantenerse en secreto.
¿Por qué una clave pública tendría una frase de contraseña? ¿Para qué sirve una frase de contraseña si la comparte con sus corresponsales?