PKI / ¿Por qué Microsoft requiere mi certificado antes de cifrar un correo electrónico?

Question

PKI / ¿Por qué Microsoft requiere mi certificado antes de cifrar un correo electrónico?

#1 de Marco Coppotelli (2 votos)
#2 de sebastian nielsen (1 votos)

5

Microsoft no permite enviar mensajes cifrados de clave pública mediante Outlook 2003-2012 en entornos Windows 7-8x sin crear primero su propia identificación digital o clave privada para firmar.

Por Microsoft , antes de cifrar un correo electrónico a otra persona, "se requiere que ambas partes tengan Certificados digitales válidos para la firma y el cifrado de correo electrónico en primer lugar ". ¿Por qué? Si tengo la clave pública de alguien, ¿por qué necesito tener mi propio certificado, válido o no válido? No estoy firmando el mensaje, solo lo cifro para que solo el destinatario pueda leerlo.

public-key-infrastructure encryption key-generation

pregunta David_Springfield 30.04.2015 - 21:29

fuente

2 respuestas

2

Creo que se requiere el certificado digital del remitente ya que Outlook almacena una copia cifrada del mensaje de su lado. Luego puedes abrirlo con tu propia clave privada.

respondido por el Marco Coppotelli 02.06.2015 - 16:20

fuente

Lea otras preguntas en las etiquetas public-key-infrastructure encryption key-generation

¿Se consideran las capacidades del sistema Linux como controles de acceso obligatorios? SSL Cert para sub.domain.com y www.sub.domain.com

score 1 · Accepted Answer

Mi opinión sobre esto es que técnicamente, no hay razón para exigir que la parte que envía tenga una clave / certificado para enviar un mensaje cifrado, pero por razones de seguridad, esto se aplica porque si el destinatario responde a este mensaje, la seguridad no se puede garantizar a menos que haya una clave pública o un certificado incrustado en el mensaje.

Esto también puede estar integrado en el protocolo S / MIME o en el protocolo PGP / MIME. Sin embargo, para PGP / INLINE debería ser posible cifrar usando solo la clave pública del destinatario. Puede haber alguna configuración de seguridad en algún lugar de Enigmail que impida incrustar su clave en el mensaje, permitiendo así que se cifre sin la clave del remitente.

Acerca de S / MIME en Outlook, no existe tal configuración, y entiendo lo que es su parte del protocolo, porque incluso los teléfonos Apple requieren una clave de destinatario + destinatario para cifrar un mensaje.