¿Para qué sirve la firma de un certificado digital en un correo electrónico?

Comencemos hablando de los certificados S / MIME de las autoridades públicas de certificación.

Cada CA pública con la que me he ocupado pone la dirección de correo electrónico real en el certificado y envía el enlace de confirmación a esa dirección de correo electrónico. Entonces, el propietario de ese certificado tenía acceso a esa dirección de correo electrónico al menos una vez. Esto debería darle cierta seguridad. Sí, podría ser posible interceptar el correo electrónico de confirmación y obtener el certificado ante el propietario legítimo, siempre y cuando el proceso de confirmación no requiera autenticación adicional (como un nombre de usuario y contraseña), lo que la mayoría sí requiere. También podría ser posible robar un certificado y adivinar la contraseña de desbloqueo, pero ese es un problema diferente. También debe confiar en que la CA solo emitió ese certificado a la persona adecuada. Las CA que hacen cosas sospechosas o se violan tienden a desconfiar de los clientes de correo electrónico.

Hay AC que requieren el registro en persona en un lugar seguro con la identificación adecuada. Esos certificados tienden a colocarse en tarjetas inteligentes o dispositivos similares con aplicación de hardware de contraseñas de desbloqueo y un bloqueo de autenticación fallido en el dispositivo.

Las claves / firmas PGP son una bestia diferente. Cualquiera puede generar uno, y el destinatario tiene que confiar en que la clave realmente corresponde a la persona que cree que es. Esa confianza se establece mediante intercambios fuera de banda de identificadores de clave (es decir, por teléfono o en persona) o al hacer que personas con claves en las que confía respondan por la nueva clave. Es decir, confío en la clave que pertenece a John, dice que esta otra clave pertenece a Sally, así que confío en que la nueva clave le pertenece a Sally.

Related Content

¿Debo desinstalar Java?

¿Por dónde empiezo a aprender sobre piratería informática y ciberseguridad?

Cómo hacer una contraseña segura

¿Qué puede hacer un joven de 15 años para comenzar a aprender sobre las pruebas de penetración, la seguridad y las redes en ciberseguridad?

¿Cómo puede una TI más fresca entrar en la ciberseguridad? ¿Cuáles son las oportunidades laborales en India?

More Interesting

¿Cuáles son las soluciones actuales de detección y detección de amenazas cibernéticas, cuáles recomendaría para una empresa a gran escala y por qué (10k + puntos finales)?

¿Las herramientas para desarrolladores de Chrome abren la puerta a riesgos de seguridad en una red?

Software Optimo Antivirus: ¿Cómo elimino el virus Autorun.exe de mis PC?

¿Cuál es el navegador web más seguro y más seguro disponible?

¿Es cierto que se filtran datos personales de 50 millones de ciudadanos turcos?

¿Cuál es la diferencia entre ciberseguridad e ingeniería cibernética?

¿Cómo fue responder a WannaCry?

¿Cómo se implementa la seguridad en la plataforma SmartThings?

¿Es salvable la imagen de PlayStation Network / Sony como un proveedor de servicios confiable?

¿Puedo instalar Norton Internet Security y ESET Smart Security en mi computadora portátil?

¿Puede un teléfono inteligente contraer virus? Si es así, ¿cómo puede prevenirlos o eliminarlos?

¿Cómo almacenan los sitios web las contraseñas y los nombres de usuario?

¿Es buena una contraseña como 'zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz' porque se tarda una eternidad en forzarla?

¿Cuáles son algunos antivirus gratuitos para una computadora portátil?

¿Qué debe incluir la política de seguridad empresarial para garantizar la protección contra fugas de datos, amenazas de virus / malware / hacks y otras amenazas?