Титла: добавяне на ел.подпис в Evolution
Публикувано от: nov_chovek в Jan 16, 2006, 16:31
Здравейте, генерирах си двойка ключове на ГПГ, после си направих ASCII output на публичния ключ.
Искам да ви попитам, как в Evolution да добавям подписа си, но не като прикачен файл (както се получава сега), а като залепен параграф в края на писмото.
Между другото, незнам кое от двете е по добре, но "залепването" в края на писмото ми навява мисли на нормален подпис
Искам да ви попитам, как в Evolution да добавям подписа си, но не като прикачен файл (както се получава сега), а като залепен параграф в края на писмото.
Между другото, незнам кое от двете е по добре, но "залепването" в края на писмото ми навява мисли на нормален подпис
Титла: добавяне на ел.подпис в Evolution
Публикувано от: ray в Jan 16, 2006, 17:21
Здравей,
Доколкото знам това (pgp-inline подпис) е стария начин за подписване, новият (препоръчван) е PGP-mime, където подписа са прикачва като attachment.
Едно от предимствата на "pgp-mime" е възможността да се подписват/криптират и другите (ако ги има) 'приложени файлове' (attach.).
Настройките са в "Edit-->Preferences-->Security".
Има и раздел за цифрови сертификати. Evolution-2.4.2.1
Доколкото видях (вече) няма опция за стария (pgp-inline) формат.
Успех.Румен
Доколкото знам това (pgp-inline подпис) е стария начин за подписване, новият (препоръчван) е PGP-mime, където подписа са прикачва като attachment.
Едно от предимствата на "pgp-mime" е възможността да се подписват/криптират и другите (ако ги има) 'приложени файлове' (attach.).
Настройките са в "Edit-->Preferences-->Security".
Има и раздел за цифрови сертификати. Evolution-2.4.2.1
Доколкото видях (вече) няма опция за стария (pgp-inline) формат.
Успех.Румен
Титла: добавяне на ел.подпис в Evolution
Публикувано от: nov_chovek в Jan 16, 2006, 20:42
здравей пак съм аз.
Моята версия явно е по-стара. Добре де, ама аз доколкото успях да прочета из нета, тоя PGP-mime, не се генерира от GnuPG, ами си правиш заявка на някакъв сaйтове, където те ти правят такъв. Такава ли е тенденцията - да се изпозват MIME сертификати, а не GnuPG (или други PGP програми)? Има ли начин да си генерираш собствен MIME с ГПГ и после да го ъплоуднеш на някой сървър за сертификати? Т.е. доколко подпис "по стрария начин pgp-inline" се изпозва масово и дали има бъдеще?
Моята версия явно е по-стара. Добре де, ама аз доколкото успях да прочета из нета, тоя PGP-mime, не се генерира от GnuPG, ами си правиш заявка на някакъв сaйтове, където те ти правят такъв. Такава ли е тенденцията - да се изпозват MIME сертификати, а не GnuPG (или други PGP програми)? Има ли начин да си генерираш собствен MIME с ГПГ и после да го ъплоуднеш на някой сървър за сертификати? Т.е. доколко подпис "по стрария начин pgp-inline" се изпозва масово и дали има бъдеще?
Титла: добавяне на ел.подпис в Evolution
Публикувано от: ray в Jan 16, 2006, 21:28
Здравей,
Разликата между pgp/mime и pgp-inline е са в начина по който се изпраща и проверява цифровият подпис.
При 'pgp-inline' той просто е вграден (в края) на самия мейл, става част от писмото. Затова и не може да криптира приложените файлове.
При pgp/mime подписа е прикачен файл и чрез mime-то става идентификацията му, оттам и използването му.
Това за което питаш са пак ел. подписи, но са "цифрови сертификати" а не gpg публични ключове. Темата е доста обширна.
За използване на сертификати има (поне аз знам) два основни варианта:
1.Генериране на собствен сертификат и CA за него;
2.Използване на някои сайтове (организации) които генерират/проверяват/отменят/таксуват/и т.н. цифрови сертификати.
Примери - verisign, thawte, belsign са платени.
Аз ползвам (имах но той изтече и не съм го подновявал) сертификат (безплатен) от www.cacert.org. Иска се само регистрация.
PS: пример за използването на самоподписани сертификати са повечето линукс сървъри в дистрибуциите (www, ftp, mail) които са настроени да работят по съответния SSL сървърен протокол.
Някои да коригира/допълни ако е нужно !
Успех.Румен
Разликата между pgp/mime и pgp-inline е са в начина по който се изпраща и проверява цифровият подпис.
При 'pgp-inline' той просто е вграден (в края) на самия мейл, става част от писмото. Затова и не може да криптира приложените файлове.
При pgp/mime подписа е прикачен файл и чрез mime-то става идентификацията му, оттам и използването му.
Това за което питаш са пак ел. подписи, но са "цифрови сертификати" а не gpg публични ключове. Темата е доста обширна.
За използване на сертификати има (поне аз знам) два основни варианта:
1.Генериране на собствен сертификат и CA за него;
2.Използване на някои сайтове (организации) които генерират/проверяват/отменят/таксуват/и т.н. цифрови сертификати.
Примери - verisign, thawte, belsign са платени.
Аз ползвам (имах но той изтече и не съм го подновявал) сертификат (безплатен) от www.cacert.org. Иска се само регистрация.
PS: пример за използването на самоподписани сертификати са повечето линукс сървъри в дистрибуциите (www, ftp, mail) които са настроени да работят по съответния SSL сървърен протокол.
Някои да коригира/допълни ако е нужно !
Успех.Румен
Титла: добавяне на ел.подпис в Evolution
Публикувано от: ochinko в Jan 16, 2006, 23:53
| Цитат (ray @ Ян. 16 2006,22:28) |
| Примери - verisign, thawte, belsign са платени. |
Само че не можеш да ги ползваш в НОИ или да си попълниш данъчната декларация засега, докато с тези можеш:
http://stampit.org/
http://www.b-trust.org/index_bg.html
Смарткартите работят само с клиента на Mozilla засега, Thunderbird не съм тествал.
Да допълня тук документа с инструкции, в случай че някой се интересува:
Инструкция за работа с Linux операционна система
Титла: добавяне на ел.подпис в Evolution
Публикувано от: ray в Jan 17, 2006, 07:13
Здравейте,
Това си е точно българска работа (лично мнение).
За справка, погледнете в списъка на Сертификационни организации (authorities) за които има root-сертификат в почти всички браузъри (вкл. ИЕ).
Отделно стои въпроса с цените (скоро не съм проверявал цените на другите, но може да се окажат доста по-ниски от нашите ;-)
Както в момента се случва с цените на домейните в зона ".bg" vs ".com|.net|.org" и другите нови TLD-та.
PS: има и пакет "app-misc/ca-certificates" от http://www.cacert.org (Gentoo).
Румен
Това си е точно българска работа (лично мнение).
За справка, погледнете в списъка на Сертификационни организации (authorities) за които има root-сертификат в почти всички браузъри (вкл. ИЕ).
Отделно стои въпроса с цените (скоро не съм проверявал цените на другите, но може да се окажат доста по-ниски от нашите ;-)
Както в момента се случва с цените на домейните в зона ".bg" vs ".com|.net|.org" и другите нови TLD-та.
PS: има и пакет "app-misc/ca-certificates" от http://www.cacert.org (Gentoo).
Румен