Preguntas con etiqueta 'smime'

5
respuestas

¿Qué acciones debo tomar, como usuario final, en respuesta a EFAIL?

Se habla mucho sobre EFAIL :    Los ataques EFAIL explotan vulnerabilidades en los estándares OpenPGP y S / MIME para revelar el texto plano de los correos electrónicos cifrados. En pocas palabras, EFAIL abusa del contenido activo de los cor...
hecha 14.05.2018 - 15:58
3
respuestas

¿Qué expectativa de privacidad existe con los proveedores de EE. UU. con el cierre de LavaBit y SilentCircle?

Lavabit aloja un Servicio de mensajería segura que se cerró recientemente. Del mismo modo, SilentCircle ha hecho lo mismo de manera preventiva con su servicio basado en correo electrónico. Parece que la justificación de estas acciones es...
hecha 09.08.2013 - 14:24
2
respuestas

Obtención de un certificado S / MIME sin revelar mi clave privada a la TTP

Me gustaría obtener un certificado S / MIME de confianza, pero todas las autoridades de certificación que he solicitado hasta ahora generan el par de llaves en su servidor, firman el certificado y me envían la clave privada y el certificado firm...
hecha 10.06.2013 - 14:43
2
respuestas

Clave de descifrado de correo electrónico SMIME con OpenSSL

Me gustaría saber si es posible usar el comando openssl para recuperar y descifrar la clave para cifrar / descifrar el contenido del correo electrónico. Sé que puedo descifrar todo el correo cifrado por algo como esto openssl smime -decrypt -i...
hecha 09.11.2013 - 19:38
1
respuesta

¿Qué extensiones usar para un certificado S / MIME?

De forma análoga a la pregunta sobre el certificado del servidor SSL , qué extensiones debo usar para S / MIME, y si ¿Se puede restringir CA de alguna manera también? (Estoy usando openssl, que en este momento crea CA y certificados con perm...
hecha 01.02.2013 - 11:40
2
respuestas

Quiero certificados SMIME de confianza para terceros. ¿Es esta una configuración razonable?

Quiero enviar certificados SMIME con mis correos electrónicos y quiero implementar la siguiente PKI Root01 (All EKU, All Constrants, No Restrictions) PolicyInt01 (Internal applications, not trusted by 3rd parties...) PolicyExt01 (Name constr...
hecha 02.03.2015 - 19:22
2
respuestas

¿Por qué los bancos no firman su correo electrónico con S / MIME?

Si el correo electrónico enviado por mi banco incluyera firmas S / MIME que mi cliente de correo pueda verificar, entonces tendré la seguridad de que el correo no fue manipulado o enviado por un tercero malicioso. La mayoría de los clientes de c...
hecha 19.02.2016 - 05:25
1
respuesta

¿Por qué no debería firmar mi boletín de correo electrónico con un certificado de correo electrónico s / mime?

Actualmente ofrezco suscripciones de correo electrónico en mi blog, algo que me codifiqué en PHP. La gente se registra en el blog con su dirección de correo electrónico. Les envío un correo electrónico con un enlace para verificar su direcció...
hecha 08.07.2014 - 22:40
1
respuesta

Certificados S / MIME y “fuga de información”

Estoy considerando obtener un certificado S / MIME que verifique mi nombre y dirección de correo electrónico. He estado tratando de determinar qué información "se filtra" si lo hago. La página de Wikipedia en S / MIME dice :    Según la p...
hecha 07.11.2015 - 22:05
1
respuesta

Lectura de correos antiguos firmados con un certificado que ha caducado mientras tanto

Hace algunos años, he usado certificados S / MIME para firmar (y cifrar) mis correos. La razón por la cual dejé de firmar fue la siguiente: Mi certificado (clase 2) se emitió el 1 de enero de 2008 (solo una muestra). Fue válido por 1 año. Así...
hecha 25.02.2014 - 23:51