ايران ويج

سلام
یه مدتیه توی این لیست های پستی دارن ایمیل جعلی می فرستن و درد سر ایجاد می کنن
من می خواستم این مشکل رو با GPG حل کنم چون چند جای دیگه هم دارم از همین روش برای رمز نگاری ها استفاده می کنم و البته اینکه آزاد هم هست
ولی مشکلی که هست اینه که من از gmail استفاده می کنم و نمی خوام هم برم سراغ نرم افزار دیگه ای برای این کار firegpg بود که تقریبا خوب عمل می کرد ولی مدتیه دیگه پیشتیبانی نمی شه به گشت دیگه زدم یه روش رمز نگاری دیگه هست به اسم S/MIME اینم ظاهرا بد نیست ولی من ظاهرا خیلی اطلاعات ندارم در این زمینه
اولا اگه کسی اطلاعات کامل تری داره بده ما هم یاد بگیریم
ظاهرا این دومی یه مجوز می خواد که باید یه جای معتبر صادر کرده باشه ظاهرا این مجوز رو هم خود مون می تونیم تولید کنیم ولی مشکلی که هست اعتبار اونه که باز بر می گرده به اعتبار ما و باز ظاهرا می شه این رو با GPG هم تولیدش کرد

راه حل ایده نظر؟

سلام

برای استفاده از این روش شما نیاز به یه شرکت طرف ثالث(CA) دارین که دارنده امضا را تعیین اعتبار کنه

برای هر CA هم یه سری قوانین وجود داره !!!

الآن نمیدونم توی ایران شرکت طرف ثالث هست یا نه اما پارسال که ما روی این مقاله کار میکردیم یه چنین شرکتی توی ایران نبود

اگه بتونین خودتون یه CA را به ثبت برسونین خیلی عالیه و تا وقتی دست زیاد نشده خیلی میتونین مانور بدین

(ایده هاش دیگه بماند چون موضوع مقالم بوده!!!)

امروز یکم دیگه خوندم در موردش معمولا در این موارد نیاز نیست حتما جایی به ثبت برسه این ثبت برای ایجاد اعتبار
مثلا می تونن چند تا شرکت یا مثلا NGO دور هم جمع بشن و یکی رو به رسمت بشناسن مثلا iranled این CA رو می ده شما چون به iranled اعتماد داری اینو می پذیری و اگر این اعتماد رو نداشته باشی پس اعتباری هم نداره (اینجوری که من فهمیدم)
ظاهرا می شه برا اساس OpenSSL هم این CA رو صادر کرد
شما بیا این مقالت رو توی اصفهان لاگ هم ارایه بده تا ببینی به اشتراک گذاشتن داشته ها هم دوست داشتنی است

و فقط دوست داشتن داشتنی ها هم یه جور عدم رشد خوشبختی رسیدن به دوست داشتنی ها و دوست داشتن داشتنی ها با هم

یه شرکت CA علاوه بر اینکه باید شخص دارنده امضا را بتونه بشناسه باید از طرف گیرنده نیز معتبر باشد

شرکت های مختلف CA باید بتونن همدیگه را اعتبار سنجی کنند

هر CA به کاربر یه کد امنیتی میده که کاربر چه توی میلش و چه هرجای دیگه که نیاز به امضای دیجیتال داشت از اون کد استفاده میکنه
این وسط برای هربار امضا CA از الگوریتم خاص و متفاوت تر از دفعات قبلی استفاده میکنه!!!

پس اگه بخواین به طور کلی و در سطحی گسترده تر از چند شرکت کار کنید باید CA شناخته شده و دارای اعتبار باشه :d

البته من مشکلم رو با GPG کی حل کردم ولی خیلی خوب نیست
ولی اونم تا اونجا که فهمیدم یه root certificate داره که اگه importe کنی بقیه سرتیفیکیت ها رو مورد قبول خواهد بود