¿Qué buenos clientes de verificación de firma digital estándar se implementan amplia o fácilmente?

Una opción sería firmar digitalmente un mensaje con el archivo adjunto XML con S / MIME. Utilice una página en línea en la que los usuarios puedan ingresar su dirección de correo electrónico a la que se enviará una copia.

Otra opción sería usar un PDF firmado. El estándar PDF permite la firma digital de documentos PDF y admite documentos adjuntos. El XML se puede adjuntar al PDF como un archivo adjunto. Se firmará el PDF completo, incluidos los archivos adjuntos.

Si desea facilitar la verificación de la firma a los usuarios finales, debe asegurarse de utilizar un certificado x.509 de confianza universal o usar su propio certificado y publicar la huella digital del certificado en algún lugar.

Martijn Brinkers

¿Clientes? Eso más bien pierde el punto. Realmente se trata de formatos de archivo y protocolos.

x509 es una piedra angular de las implementaciones de cifrado. Aunque es solo un punto de partida para implementar software, probablemente debería ser su punto de partida para buscar software.

Hace unos 10 años, necesitaba implementar una PKI para mis empleadores de entonces. La ruta que tomé fue configurar una Autoridad de Certificación raíz utilizando openSSL. En ese momento, la verificación x509 estaba disponible para los complementos requeridos por correo electrónico para MSOutlook Express y Eudora (¡pero no para Bat!). IIRC, ahora están incorporados de serie. Wincrypt (cifrado de archivos) estaba disponible como descarga gratuita y Stunnel acababa de ser portado a MSWindows.

Ciertamente, 10 años es mucho tiempo en los círculos de encriptación, pero lo bueno de x509 es que admite diferentes algoritmos / tamaños de clave. También se basa en la misma base que LDAP.

Más recientemente, se han implementado muchas más herramientas utilizando el cifrado de tipo SSL, por ejemplo, Gnu Anubis (OK, en realidad no agrega las firmas, pero proporciona enlaces para las llamadas a openssl), tarjetas inteligentes

  

Firmas que se adhieren a un abierto   estándar, se puede validar en [...] Mac [...]

En la Mac, hay un servicio de Certificado, Clave y Confianza que está integrado en todo el lugar. Eso significa que usted podría enviarles datos S / MIME y ellos podrían inspeccionar el certificado y su ruta de confianza en el cliente de correo. Por otro lado, la interfaz de usuario solo se ve como un pequeño tic o cruz en una barra sobre el mensaje. Ese es también el problema con el uso de TLS: funciona, pero funciona de manera silenciosa y, en algunas situaciones, también falla silenciosamente. Todo lo que hay en el medio necesita un conocimiento especial para comprender.

Hay un complemento de terceros para GPG en Apple Mail , pero como observó en su registro de preguntas y en el siguiente el uso correcto de OpenPGP es difícil .

Si el ejemplo es un caso de uso común (publicación oficial de elecciones), es posible que desee considerar una página web oficial que proporcione la validación de hash criptográfica del lado del servidor y la opción de permitir que los ciudadanos se validen sin conexión por sí mismos. La oficina de elecciones publicaría los resultados en una página que proporciona el mensaje de resultado, un hash de dicho mensaje y una función que confirma que el hash es válido para el mensaje en el lado del servidor (acción de botón o verificación automática con el resultado de la página). Este esquema abordaría la cadena de confianza mediante la resolución del sitio a una URL de agencia gubernamental legítima. La superficie de ataque serían los artefactos del lado del servidor de hash y DNS. Teniendo en cuenta que el caso de uso en el ejemplo tiene que ver con la publicación y no con la documentación original, esto podría ser suficiente, ya que el punto principal sería evitar que se reproduzcan errores tipográficos en una mayor difusión (periódicos, etc.).