Vlákno názorů k článku Nebojte se elektronického podpisu: Teorie od Tomas Navara - Často je používán systém PGP, ale my se...
-
Často je používán systém PGP, ale my se zaměříme na použití elektronického podpisu v Thunderbirdu.A to je jeden z problemu - masovemu rozsireni brani nejen neznalost uzivatelu, ale i nedostupnost jednotneho systemu ve vsech nejcasteji pouzivanych mailerech. Ve svem thunderbirdu mam gnupg, ale v soucasnosti mam moznost sifrovani/podpisu jenom s 2 dalsimi lidmi - nikdo dalsi ho nepouziva, nema verejne vystavene klice, jeho outlook to nema vestavene,...
Pokud by se udelala halasna reklama a snadne navody, jak to rozbehat v outlooku, evolution, thunderbirdu, aby to vsechno behalo krasne klikace / transparentne pro uzivatele, tak teprve tehdy ma vubec cenu se zamyslet nad nejakym pouzivanim. Dokud to bude "sranda" pro par guru, tak je cela akce s podpisama vesmes k nicemu.
-
Zminene osobni certifikaty od Thawte jsme nasadili ve firme plosne a problem nema nejen Thunderbird, ale ani Outlooky (pominu-li to, ze o kazdem podepsanem mailu tvrdi, ze ma prilohu :( ).
"Instalace" certifikatu je v podstate trivialni a samotne pouziti uz je doslova primitivni - klik -> podepsat/sifrovat -> odeslat (pripadne se nastavi podepisovani/sifrovani pro kazdy mail automaticky).
Problem s neznalosti mezi lidmi urcite je, ale chce to proste zacit vyzadovat - "chci ti poslat smlouvu, ale chci to zasifrovat. Coze, ty nesifrujes? Jsi normalni? Posilas smlouvy postou na korespondaku?" Casem se to snad poda... -
Petr Jakubec (neregistrovaný)
Problem s neznalosti mezi lidmi urcite je, ale chce to proste zacit vyzadovat - "chci ti poslat smlouvu, ale chci to zasifrovat. Coze, ty nesifrujes? Jsi normalni? Posilas smlouvy postou na korespondaku?" Casem se to snad poda...
Take si myslim. primer s korespondakem je velmi prilehavy :) Navic dodavam, ze nam v tom pomuze mozna i to ze Česká Pošta, s.p. se chystá být veřejnou CA. A doslechl jsem se, ze to bude i za rozumny penizek... (ale Thawte to neni, to pripoustim. navic cim vice je CA nize v retezu tim klesa duveryhodnost, ze ano.) PJ. -
Jirka (neregistrovaný)Primer je to zajimavy, ale ma jednu vadu. Vetsina lidi s klidem posle smlouvu nesifrovanym faxem. A to proste jen proto, ze jejich smlouvy maji pro treti strany minimalni vyznam. A pokud pro nekoho nejaky vyznam maji, tak je zase velmi mala sance, ze si ten fax odposlechne (i kdyz technicky to mozne je). Sifrovani je dobre tam, kde hrozi odposlech. Ale chteli byste po lidech prilis moc, kdyby meli delat neco, co nepotrebuji. (Jsem priznivec elektronickeho podpisu, nejen kvuli ztrate soukromi pri mailovani, ale hlavne kvuli moznym podvrhum samotnych odesilatelu, predevsim pri komunikaci s urady.)
-
Petr Jakubec (neregistrovaný)Mno, dodnes mam za to, ze v Outlooku neni treba jakekoli spojeni s podepisovanim.
Pokud to totiz (at uz firma ci jedinec) mysli s bezpecnosti vazne, tak v drtive vetsine vyradite outlook uplne, nebo snad ne?
PS: a jk jednoduseji by jste si to predstavoval?
Keywords: Enigmail gnupg thunderbird czilla ...
a to posledni jako prvni :-)
Petr Jakubec -
Pokud to totiz (at uz firma ci jedinec) mysli s bezpecnosti vazne, tak v drtive vetsine vyradite outlook uplne, nebo snad ne?
Bohuzel to neni vzdy mozne - uzivatele vyzaduji groupware funkce, ktere zatim Mozilla/Thuderbird nabidnout nemuze :( - sdilene kalendare, kontakty a pod. (ano, lze nasdilet i Mozilla kalendare, ale kdyz s vama okolni svet komunikuje Outlooky, je to tezke... :( Treba to ale zmeni Thunderbird s Lightningem ohlaseny tusim na konec roku...
-
Shodou okolnosti jsem pred par dny posilal souhrn "PGP vs X.509 - jak to vidim ja" kamaradovi, jehoz namitka proti PGP byla, ze za X.509 certifikaty ruci CA, zatimco PGP klice si musi overovat sam. Tohle jsem mu odpovedel:
====
Typicky stejne sifrovane komunikujes jen s par lidma a tam neni problem
si klic overit.
Ja u S/MIME (X.509) vidim proti PGP tyhle nevyhody:
- je min rozsireny nez PGP a praticky jedine verejne pouzivane
certifikaty jsou od Thawte
- neni centralni registr certifikatu
- podpis je vzdycky jako attachment, takze kdyz posles zpravu do
konference ktera k ni prida paticku, podpis se ti zneplatni. PGP umi
in-line, coz se nekdy hodi.
- k podpisu je pribalen cely retez certifikatu, takze je vzdycky
ohromny.
- pokud rucne neproberes seznam duveryhodnych CA, tak ma podpis stejnou
vahu jako kdyby nebyl. Leda ze bys u kazdeho kontroloval ktera CA ho
vydala.
U PGP zase tyhle:
- Postovni klienti ho vetsinou nativne nepodporuji.
- Duveryhodnost klice si musis napoprve sam overit.
Nerikam, ze S/MIME je z principu spatnej, ale v soucasne podobe se mi
nezda obecne pouzitelnej. Mozna tak s kvalifikovanym certifikatem pro
komunikaci s uradama, ale to je rekneme "specializovana aplikace", a
nikoliv obecna verejna komunikace.
==== -
petr andrs (neregistrovaný)Nesměšovat S/MIME a X.509 PKI, X.509 PKI je Public Key Infrastructure, S/MIME jen sintaktická konvence jak X.509 požít v EMailech.
- míň rošířený a přitom ho podporuje více mail klientů - nějak si protiřečíte.
- jediné free certifikaty od thawte - to je spíš pozitivum, s X.509 si nemáže tak snadno každý jouda hrát na CA.
- cetrální registr by se hodil, ovšem nevím jak moc jsou registry PGP centrální a globální.
- jo to se občas může hodit, niméně podepisovat do konferencí mi přijde dost zbytečné. IMHO by příloha měla být preferovaný způsob, pro uživatele je to přehlednější, pokud mail klient nerozumí PGP podpisu, zobrazuje se takto matoucí smetí. To ale rovněž není otázka přímo PKI, ale jen syntaxe balení podpisů do mailů
- to je ale jediný způsob jak instantně ověřit validitu podpisu bez dohledávání veřejných klíčů, certifikát má pár kilo, což dneska vážně není problém.
- zkontrolovat si řetěz důvěry je nutné vždycky bez ohledu na použitý systém PKI.
Nicméně todle sou všecno takové ty drobnosti v palikování a moc nesouvisí s klíčovými vlastnostmi PKI -
> Nesměšovat S/MIME a X.509 PKI, X.509 PKI je Public Key Infrastructure, S/MIME jen
> sintaktická konvence jak X.509 požít v EMailech.
Doufam, ze se nebudem tahat za slovicka. Jelikoz se zde bavime o mailech, tak je IMHO pomerne snesitelne oba terminy zamenovat, protoze treba vytky ohledne podpisu v priloze se tykaji S/MIME a nektere jine X.509, ale porad jde o podpis jednoho konkretniho mailu.
> míň rošířený a přitom ho podporuje více mail klientů - nějak si protiřečíte
Kdepak, neprotirecim. Podporuje ho sice vic klientu, ale pouziva (dle meho pozorovani) min lidi. Relativne casto se mi stane, ze dostanu mail podepsany PGP, ale mail podepsany X.509 certifikatem opravdu jen zridkakdy. A i kdyz, tak v polovine pripadu je certifikat podepsan bud sam sebou, nebo "certifikacni autoritou Franty Novaka", takze je to stejny jako kdyby tam nebyl vubec.
> jediné free certifikaty od thawte - to je spíš pozitivum
Placene certifikaty si lidi neporidi - proc taky platit desitky dolaru rocne, kdyz podepsane maily nikdo nevyzaduje? A free certifikaty od Thawte zase overuji jen jmeno a jaks taks e-mailovou adresu. To muze byt malo.
> nevím jak moc jsou registry PGP centrální a globální
> Registr PGP klicu je globalni a mirrorovany po celem svete. Presneji - kazdy si samozrejme muze zalozit registr svuj, ale prakticky se pouziva jen pgp.net.
> niméně podepisovat do konferencí mi přijde dost zbytečné
Verte tomu nebo ne, v nekterych konferencich je to zvykem. A navic - kdyz neco napisu, je slusne se podepsat, ne?
> Nicméně todle sou všecno takové ty drobnosti v palikování a moc nesouvisí s klíčovými
> vlastnostmi PKI
Klicove vlastnosti PKI jsou sice pekna vec, ale v praxi si musime vystacit s X.509 od par CA a S/MIME zpravami. A me vytky se tykaly prave teto kombinace. Co na tom, ze teoreticky by svet mohl byt idealni? Prakticky takovy proste neni. Navic jsem ve svem predchozim prispevku zduraznil, ze proti S/MIME+X.509 v principu nic nemam, ale v soucasnem stavu se mi proste zda hur pouzitelne nez PGP.
Jeste par poznamek:
* V diskuzi zaznelo, ze X.509 je standard, zatimco PGP/GPG je bastl. Na to lze odpovedet jen takto: RFC2440 (OpenPGP Message Format)
* Dovedu si predstavit pouziti X.509 ve "specialnich" aplikacich - stat, banka, atd, vytvori svou CA a bude uznavat jen ji vydane certifikaty. To se ostatne uz deje - viz. kvalifikovany certifikat nebo bankovni certifikaty. Ty samozrejme nebudou dobre k nicemu jinemu, ale mohou vyrazne usnadnit komunikaci v ramci definovane skupiny uzivatelu.
Nicmene pro verejne pouziti "kazdy s kazdym" to zatim podle meho nazoru neni. -
petr andrs (neregistrovaný)- Jistě, oba termíny jsou zaměnitelné, asi jako hodinky a holinky. Bavíme se o systémech pro elektronické podepisování čehokoliv a o infrastrukturách asymetrické kryptografie obecně, o PGP a X.509 jako PKI, jaká syntaxe se používá zrovna u e-mailů je pro principy fungování obou systémů zcela podružné.
- to záleží na tom, kde se člověk pohybuje, je pochopitlné, že například Linuxoví fandové/fanatici mají poměrně blízko k anarchii a proto tak nějak z principu zvolí PGP a jeho implementaci gpg. Já pracuji pro přední českou banku. Tam polovina zaměstnanců má X.509 klíče na čipových kartách, to jsou tisíce lidí, akorát nemají potřebu machrovat podpisy v konferencích.
- Podepsat se lze i "normálně", tj. tak, že napíši své jméno, pro potřeby konferencí je to dostatečně důvěryhodné. Navíc když jsme u PGP, CA tam nejsou, v konferenci skoro nikdy neznám nikoho osobně a stěží bych našel společného známého, takže když pod mail napíšu Bugs Bunny a když pomocí PGP podepíšu jako Bugs Bunny, tak to co do důvěryhodnosti vyjde úplně nastejno.
- čili když postavíme drobné nepraktičnosti X.509 jako cena certifikátů a pouze jeden typ free certifikátů a "ukecanost" S/MIME proti zásadním nedostatkům ve výstavbě sytému důvěry v PGP díky absenci CA, tak Vám přijde lépe použitelné PGP? No proti gustu žádný dišputát.
- RFC2440 je jen maličký střípek do mozaiky dokumentů, které jsou nutné pro pokrytí PKI systému tak, aby mohl být považován za důvěryhodný. PGP má těch RFC pět, X.509 dvacet a RFC zdaleka nejsou všechno, jsou to jen standardy týkající se převážně Internetu.
- v rámci definované skupiny - jenže právě u těch kvalifikovaných certifikátů to jsou všichni občané ČR (patrně krom nezletilců) a každý s každým nemá problém, protože kvalifikovanému certifikátu prostě mohu věřit, kdežto u PGP mohu věřit maximálně "certifikátům" svých kámošů a v omezené míře jejich kámošů a tím to hasne, což jsou typicky tak desítky lidí. Čili pro aplikaci každý s každým právě jednoznačně vede X.509 -
Muj puvodni prispevek se tykal e-mailu a tim padem pouziti X.509 v S/MIME zpravach. Nic vic nic min, zadne podepisovani obecnych dokumentu, zadne prokazovani autenticity pri logovani do systemu nebo kdekoliv jinde, jen e-mail. Proto jsem si dovolil malou nepresnost se S/MIME a X.509. Je to myslim v tomto kontextu podobna "hrubka" jako rict, ze pouzivam Linux a ne GNU/Linux.
Samozrejme X.509 certifikaty take pouzivam - napr. pro autentizaci road-warriors u VPNek, pro autentizaci uzivatelu do webove aplikace pres SSL, atd. Ale to jsou prave ty specializovane aplikace pro definovanou skupinu lidi.
Vsichni obcane CR v souvislosti s kvalifikovanym certifikatem jiste jsou definovana skupina. Zkuste timto certifikatem neco podepsat a chtit pouzit v zahranici - myslim, ze vas poslou ... pryc ;-)
Ja myslim, ze obecny system podepisovani uznavany vsemi hned tak nevznikne. Kdyz dva lide chteji komunikovat sifrovane/podepsane, tak se nejdriv musi dohodnout na "parametrech" - pouzijeme PGP nebo X.509? Kdyz X.509, tak podepsane jakou CA? Nejakou nasi vlastni/firemni/statni, nebo nejakou komercni? Proste i kdyz existuje jeden "technologicky" standard, tak se bohuzel v praxi vyskytuje v mnoha variantach s ruznymi parametry a ty je pred zapocetim komunikace treba dojednat.
