Окрім титульного питання, чи сумісні дві технології? Якщо так, то за яких обставин?
Які відносні переваги двох технологій?
Окрім титульного питання, чи сумісні дві технології? Якщо так, то за яких обставин?
Які відносні переваги двох технологій?
Відповіді:
S / MIME та PGP несумісні, але вони використовують подібні поняття (асиметричне шифрування та сертифікати відкритого ключа ).
Найбільша різниця полягає в тому, що S / MIME базується на інфраструктурі відкритого ключа X.509 і має ті ж проблеми , що і для SSL: якщо ви хочете, щоб сертифікат, який буде показаний як "дійсний" для інших користувачів, вам потрібно отримати його від CA, що всі "довіряють", і це коштує грошей. ЦА не завжди можна довіряти; перегляньте недавню дільницю Comodo . На сторінці "X.509" у Вікіпедії є хороший перелік питань .
З іншого боку, у OpenPGP ви створюєте свій власний сертифікат та затверджуєте сертифікати інших користувачів, використовуючи "Інтернет довіри" . Окрім вас та ваших друзів, які негайно довіряють, немає влади, яка визначає, чи відповідає чийсь ключ їхній реальній свідомості. (Це, однак, іноді може бути важким, якщо ви зовсім не знаєте людину.) У WoT теж немає проблем , але (IMHO) вони менші, ніж у PKI.
PGP / GPG В основному використовується в операційних системах * Nix (Linux; Unix), де клієнти електронної пошти, наприклад, мають цю вбудовану функцію.
S / MIME в основному використовується в операційних системах Windows, де він вбудований в програмні продукти для клієнтів електронної пошти Microsoft.
Також з точки зору "мети підписання та / або шифрування електронної пошти" в цій книзі є цікава інформація: "Всередині Windows Server 2003. Автори: Вільям Босвелл. Сторінка № 975"