it-swarm-fr.com

Signer et chiffrer le courrier Web avec un identifiant numérique

L'utilisation d'un identifiant numérique pour signer et chiffrer des messages dans Outlook fonctionne correctement. Cependant, existe-t-il un moyen de le faire en général en utilisant la messagerie Web via une interface Web? J'ai à la fois GMail et le courrier électronique d'un FAI en tête.

6
Rebecca Chernoff

Je crois que cette extension firefox peut faire ce dont vous avez besoin:

https://addons.mozilla.org/en-US/firefox/addon/592/

1
mattle

Je ne pense pas qu'il y aurait moyen de le faire "en général", c'est-à-dire pour un client de messagerie Web donné. Je pense que le client de messagerie Web aurait besoin de la prendre en charge, car il faudrait en quelque sorte insérer des données chiffrées codées en base64 (ou quelque autre codage) dans le client de messagerie Web ... Et même dans ce cas, le client de messagerie Web ne définirait pas le MIME. -type à la valeur appropriée pour S/MIME, à moins qu'il ne sache spécifiquement comment procéder. Vous finiriez par envoyer un bloc de données encodé en Base64, qui ne serait pas automatiquement détecté par le client de messagerie du destinataire.

Vous devriez peut-être envisager d'utiliser GPG (ou PGP ), car GPG pourrait placer la signature au bas du message (au lieu d'une pièce jointe MIME comme le fait S/MIME). J'ai changé de GPG parce que très peu de gens l'utilisent, mais j'utilise également Thunderbird au lieu d'un client de messagerie Web la plupart du temps.

0
Josh

Encrypt the Cloud semble prometteur. C'est une extension pour Chrome et vous pouvez chiffrer n'importe quelle zone de texte dans un navigateur. C'est un projet open-source ( "vous pouvez donc être sûr qu'il ne fait rien de mal" a déclaré le développeur) et à l'aide de AES pour le cryptage, mais vous devez partager le key avec l’autre côté.

Un moyen sûr de partager un secret est de le faire lors d'un appel vidéo (si vous n'êtes pas face à face bien sûr) en l'écrivant sur un papier, en le montrant à l'appareil photo et en le gravant ensuite. L'appel vidéo doit utiliser une connexion P2P et non par l'intermédiaire de leurs serveurs, afin de s'assurer qu'ils ne sont pas en mesure d'enregistrer les vidéos. Si quelqu'un écoute votre réseau, il est beaucoup plus difficile d'extraire un flux vidéo qu'un chat ordinaire.

0
Lipis