0
이미 다른 사람과 인증서를 교환하고 이미 전자 메일을 암호화 한 경우 다음과 같은 전자 메일에 서명 하시겠습니까? 이것에 대해 수락 된 표준 절차는 무엇입니까? 이 부분은 어디에 설명되어 있습니까?S/MIME 메일 서명 또는 서명되지 않음 - 알려진 수신자에게 보내는 표준 절차
A
답변
0
전자 메일의 (암호화) 서명의 목적은 발신자가 발신자라고 주장하는 사람이며, 오픈 릴레이 메일 서버가 From:을 위조 한 사람이 아니라는 것을 증명하는 것입니다. 따라서 사람은 모든 메시지가 될 것으로 추정되는 메시지의 원점 증명을 원한다는 메시지에 서명 할 것입니다.
암호화는 의도 한 수신자 만 읽을 수는 있지만 보내는 사람에 대해서는 아무 것도 말하지 않음을 의미합니다. 암호화 된 메일에는 여전히 첨부 파일이 있지만 ... 여전히 휴지통에 버립니다. 또는 100KB 이상이고 서명되지 않은 정책 (정책이있는 클라이언트는 알 수 없지만 불합리하지는 않음)이 있기 때문에 암호를 해독하지 않는 정책이있을 수 있습니다.
안전상의 이유로 좋은 정책, 나는 이것에 대해 생각해야합니다. – lemrm
이메일 주소가 한 번 확인되면 충분합니다. 그 후에는 매번 보낸 인증서의 오버 헤드없이 수행 할 수 있습니다. 그래서, 제 요점은, 제가 누가 내 증명서를 받는지 정확히 알고 싶다는 것입니다. 나는 나의 인증서가 어딘가에서 돌아 다니는 것을 원하지 않는다. 나는 진짜 서명을 누군가에게주지 않는다. – lemrm
"파리가 돌아 다니는"인증서 부분은 사실 공개되어 누구에게나 공개 될 수있는 공개 부분입니다. 또한 이것은 메일 서명의 실제 의도가 아닙니다. 실제로 [서명 및 암호화에 동일한 인증서를 사용하지 않는 이유] (https://security.stackexchange.com/questions/1806/why-should-one-not-use-the-same-asymmetric- 암호화를위한 key-for-the-do-for-sig). – not2savvy