Konfigurowanie bezpiecznej poczty e-mail w Thunderbird

1

Próbuję skonfigurować Thunderbirda do wysyłania / odbierania zaszyfrowanych wiadomości e-mail. Oto zrzut ekranu z ekranu, na którym możesz wybrać certyfikaty:

wprowadź opis zdjęcia tutaj

Jednak tak naprawdę nie wyjaśnia różnicy między certyfikatem „ Podpisywanie cyfrowe ” a certyfikatem „ Szyfrowanie ”:

  • Czy podpisywanie cyfrowe nie jest tym samym, co szyfrowanie danych?
  • Jakie typy plików certyfikatów (PEM? PKX?) Są tutaj akceptowane?
Manny Rodriguez
źródło

Odpowiedzi:

1

Czy podpisywanie cyfrowe nie jest tym samym, co szyfrowanie danych?

Nie, nie jest.

Podpis cyfrowy jest dołączany do wiadomości e-mail przez Ciebie, przy użyciu własnego klucza prywatnego, dzięki czemu uwierzytelnia się wiadomość (udowadniając, że nadawca to Ty).

Szyfrowanie jest stosowane przez nadawcę wiadomości wysłanej do Ciebie. Nadawca używa Twojego klucza publicznego (zawartego w certyfikacie), tylko Ty (nawet nadawca) możesz później odszyfrować wiadomość przy użyciu klucza prywatnego. Zapewnia to poufność wiadomości.

Podsumowując, w obszarze Podpisywanie cyfrowe musisz skonfigurować certyfikat, którego chcesz używać do podpisywania wiadomości wychodzących, zaś certyfikat skonfigurowany w obszarze Szyfrowanie służy do odszyfrowywania wiadomości przychodzących. Te certyfikaty są zwykle takie same, ale nie muszą.

Jakie typy plików certyfikatów (PEM? PKX?) Są tutaj akceptowane?

Ponieważ do obu operacji, podpisywania i deszyfrowania potrzebny jest również klucz prywatny, zwykły certyfikat (przechowywany w pliku .pem lub .cer) nie wystarczy. Potrzebujesz kontenera, który przechowuje twoją parę kluczy wraz z certyfikatem, zwykle w formacie PKCS # 12. Jego koniec pliku to zwykle .p12 lub .pfx

mata
źródło