¿Es posible y tiene sentido firmar un correo electrónico con PGP y S / MIME?

Navega tus respuestas
5

Después de algunas investigaciones sin ninguna respuesta a mi pregunta, si es posible y tiene sentido firmar un correo electrónico con PGP y s / mime (?), espero obtener una respuesta aquí.

Sé que PGP y S / MIME cumplen el mismo propósito. Crean la firma con las mismas utilidades criptográficas, pero manifiestan un formato diferente. La pregunta sobre las diferencias de estas dos herramientas ya se hizo aquí: ¿Cómo funciona? PGP difieren de S / MIME? .

Muchos más clientes son compatibles con S / MIME fuera de la caja. ¿Es posible proporcionar un PGP y una firma S / MIME por correo electrónico, por lo que puedo satisfacer a los usuarios de PGP y S / MIME?

    
pregunta Robin 14.04.2015 - 08:50
fuente

2 respuestas

5

Puede firmar con PGP y S / MIME. Contrariamente a la respuesta de Oliver Schmidt, es posible crear una firma externa usando PGP (usted puede firmar cualquier archivo con una clave PGP, no solo con texto, un ejecutable ( .exe ) no es un buen candidato para firmas en línea). Esto se conoce como " PGP / MIME ".

Una firma externa en un archivo PGP será *.sig y S / MIME estará normalmente en el formato de *.p7s para Formato PKCS # 7 . Si está utilizando una firma externa, no debería importar el pedido, ya que no está utilizando ambos (siempre que los clientes de correo lo admitan). Encapsularlos como se sugiere en otra respuesta debería funcionar técnicamente, ya que el usuario de PGP puede ignorar el adjunto S / MIME.

El gran problema sobre qué usar dependerá de lo que su destinatario esté esperando y de lo que su cliente de correo electrónico sea capaz de hacer (o qué herramientas externas tienen). Es posible que algunos clientes antiguos no admitan la firma PGP externa.

    
respondido por el Eric G 14.04.2015 - 16:38
fuente
3

Para resumir una larga historia: sí, eso funcionará y también tendrá sentido.

Intentaré explicar esto:

PGP almacena la firma dentro del cuerpo del correo electrónico.

  

El cuerpo de un correo firmado por PGP generalmente comienza con -----BEGIN PGP SIGNED MESSAGE----- , seguido del algoritmo de hash y el texto claro del mensaje, seguido de    -----BEGIN PGP SIGNATURE----- , seguido por el ASCII-blindado   firma, seguido de -----END PGP SIGNATURE----- .

S / MIME en su lugar, define el encabezado Content-Type: multipart/signed en su correo electrónico y almacena la firma en un archivo adjunto (PKCS # 7) . El encabezado le dice a los clientes compatibles con S / MIME cómo verificar la firma (los parámetros boundary, protocol and micalg son relevantes aquí). Si el slient se ve capaz de verificar la firma, lo hará leyendo y comparando el adjunto.

Por lo tanto, tanto PGP como S / MIME dejarán el texto del mensaje sin tocar. Si firma con PGP primero, todo el material de PGP (por ejemplo, -----BEGIN PGP SIGNATURE----- ) será parte de la firma S / MIME. Si firma con S / MIME primero, ambas firmas serán independientes. Sin embargo, cualquier orden funcionará!

    
respondido por el Oliver Schmidt 14.04.2015 - 15:54
fuente

Lea otras preguntas en las etiquetas

descargar el archivo / carpeta de forma anónima en una sesión ssh BadUSB: ¿Por qué se puede escribir el firmware en primer lugar? Puerta trasera del fabricante?