Por que enviar e-mail assinaturas digitais têm de ser tal uma dor na bunda?

Passei a maior parte do meu dia tentando obter Thawte e-mail pessoal assinaturas digitais para trabalhar com GMail e Lotus Notes 8.5. Por que ele precisa ser tão difícil?

Empresa Software;? Sinais TechnologyOne R $ 6,2 milhões lidar com a agricultura; Collaboration; Qual é o princípio organizador de trabalho digital de hoje;? Empresarial Software; Doce SUSE! senões HPE-se uma distro Linux; Software Empresa; a Apple para liberar iOS 10 a 13 de Setembro, MacOS Sierra em Setembro 20,

Ontem eu finalmente tive a necessidade de obter um certificado digital pessoal e enviar a alguém uma mensagem de correio electrónico assinado digitalmente – Estou trabalhando remotamente em um projeto para um de meus clientes e eu precisava de acesso VPN em sua rede. Para obter as permissões e acesso necessário, eu tinha que enviar um e-mail assinado digitalmente para o seu chefe de segurança de TI. O chefe de segurança de TI me dirigido ao certificado freemail da Thawte emissão web autoridade local, que gera certificados para vários navegadores diferentes e clientes de email que você pode importar e usar para assinar digitalmente seus e-mails. Imaginei “ok, não há problema”.

Clique em “Leia o resto desta entrada” link abaixo para mais.

O próprio processo de registro do certificado real é bastante simples. Você se inscrever no site da Thawte e preencher um monte de informações pessoais, eo site lhe envia um e-mail com um link que ele usa para a verificação da entrega. Depois de clicar no link, você pode então solicitar um certificado de chave pública formato X.509 para “Mozilla Firefox / Thunderbird / Netscape Communicator”, “Internet Explorer / Outlook / Outlook Express”, “Lotus Notes R5”, “Opera Software Browser” ou “C2Net SafePassage web Proxy”.

Sendo que eu sou um usuário do Lotus Notes, eu escolhi Lotus Notes R5, assumindo que o certificado que ainda trabalham no R8. Então eu acertar o botão pedido.

Infelizmente, se você estiver executando o Lotus Notes R8 e estão usando o Firefox como seu navegador para seguir os links externos em seus e-mails, Thawte dá-lhe uma Dave Desculpe, eu não posso fazer essa mensagem. Atenciosamente? É que a maneira Sul-Africano de dizer vá encher-se? Ok, então eu percebi que talvez ele precisa importar o certificado no meu navegador, e depois Notes vai lidar com isso automagicamente. Então eu solicitado um certificado Mozilla, o que levou alguns minutos para que geram, que eu era então capaz de fazer o download usando o Windows XP e importados automaticamente para o meu navegador.

Quando a I tentativa para assinar digitalmente uma mensagem de email usando o Lotus Notes, ele me disse que eu não tinha certificados. Basta dizer que, se você não tem um certificado do Lotus Notes compatível e você não importá-lo para o software diretamente, assinaturas digitais com Notes não funcionam. DOH! Dado que Thawte não ia me emitir um para Notes, eu tive que tomar um outro caminho. Eu decidi que eu ia usar minha conta de e-mail pessoal em execução no Gmail. Certamente, o poderoso Google descobriu como fazer isso, certo?

Em uma palavra, uh, não. Como se constata, GMail não tem built-in disposições automagicamente para a assinatura digital usando um certificado X.509. Não há nenhuma área de configurações onde você pode selecionar “Importar Certificado Digital” ou “Gerar certificado digital à autoridade cert do Google” ou qualquer coisa assim. Para usar assinaturas digitais com o Gmail, você realmente tem que baixar um 3-parte extensão do Firefox que suporta S / MIME, que irá inserir o seu certificado compatível Thawte / Firefox em um e-mail usando o Gmail. Entendi? Certo, ótimo.

Mas eu não ia mexer com extensões squirrely Firefox e GMail usando meu trabalho laptop Windows XP, que é uma acrópole de software crítico para os negócios que eu não quero brincar com que usa afinado aplicativos java / web que requerem configurações específicas, a fim de funcionar corretamente. Eu tinha acabado de construir uma máquina novíssima Windows 7 e um grupo de Windows 7 VMs que eu poderia explodir se eu quisesse. Então eu instalei o Firefox 3.5 no Windows 7, e eu instalado o plugin S / MIME. Então eu recuperado meu certificado do site da Thawte.

Eu descobri rapidamente, no entanto, que isso não funciona. Você vê, quando você executar o Firefox 3.5 no Windows 7, por padrão ele é executado no modo de compatibilidade com o Windows Vista e o comportamento MIME é diferente e você não pode pegar o seu certificado da Thawte do seu web site e automaticamente importá-lo para o Firefox. Você tem que botão direito do mouse no ícone do Firefox, selecione Propriedades e, em seguida, selecione Compatibilidade e, em seguida, o Windows XP Service Pack 3. Em seguida, você pode enviar um e-mail usando o plugin assinatura digital para GMail.

Você vai notar que na parte inferior do e-mail, há um anexo smime.p7s que é a assinatura digital real. Mas esta assinatura digital é “não confiável” porque eu não participar da “Web of Trust” para Thawte e não obter um grupo de pessoas para verificar que eu era um ser humano real.

É preciso haver uma maneira melhor e mais fácil de obter as assinaturas digitais em e-mails. Para começar, todos os serviços de e-mail web tradicionais, seja GMail, Microsoft Hotmail, AOL Mail ou Yahoo! Mail precisa integrar suas próprias Autoridades de Certificação em seus sites ou pelo menos formar parcerias com autoridades de certificação existentes para que com apenas alguns cliques, você tem um certificado emitido e funcionando em seu web mail.

Você não deve precisar de algum estúpido plug-in do navegador com algum mecanismo de recuperação web arcano que quebra em versões modernas de Windows para fazer isso. Se uma “rede de confiança” é necessária para comprovar que você é uma pessoa real e não um spammer aleatório, então eu posso pensar em melhor mecanismo de usar sites de redes sociais para este, como seus contatos do LinkedIn existentes ou seus amigos do Facebook rede que irá validar um anel de confiança para os certificados de e-mail – as pessoas que já confiam em você como um contato para começar.

Você está frustrado com o estado atual de mecanismos de assinatura digital? Talk Back e me avise.

? TechnologyOne assina R $ 6,2 milhões acordo com a Agricultura

Qual é o princípio organizador de trabalho digital de hoje?

SUSE doce! senões HPE-se uma distro Linux

Apple para liberar iOS 10 a 13 de Setembro, MacOS Sierra em 20 de Setembro