Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
S/MIME Zertifikat Prüfung
#2
Hallo,

das ist eine äußerst merkwürdige Auffassung der RFC bei dem Kommunikationspartner.
1) Dort steht sogar sehr deutlich, dass die Absenderadresse im Header mit einer E-Mail-Adresse im Zertifikat übereinstimmen muss. "to match" heißt "übereinstimmen". Übersetzt steht dann dort:
"Empfangene Agents MÜSSEN überprüfen, dass die Adresse im From oder Sender Header mit einer Internet mail adresse im Zertifikat des Signierenden übereinstimmt, wenn mail adressen im Zertifikat vorhanden sind."
Da gibt es für mich keinen Zweifel. Wenn Adressen im Zertifikat stehen, muss eine von ihnen (sofern mehrere dort aufgeführt sind) mit der Adresse im Header übereinstimmen.

2) Abgesehen von der Regulierung in der RFC halte ich es für äußerst fragwürdig, mit einem "völlig fremden" Zertifikat zu signieren. Es stimmt ja nicht einmal die Domain überein! Ich nehme doch auch nicht den Ausweis von meinem besten Kumpel wenn ich mich einem Polizisten gegenüber ausweisen muss. Dieses Vorgehen weicht die ganze S/MIME Thematik unnötig auf und torpediert jegliche Absicherungsversuche. Verantwortungslos!

Gruß Stefan

PS: Sorry für den Frust, aber das geht gar nicht.
Zitieren


Nachrichten in diesem Thema
S/MIME Zertifikat Prüfung - von Sattler_Armin - 03.05.2021, 16:26
RE: S/MIME Zertifikat Prüfung - von StefanCink - 07.05.2021, 10:00
RE: S/MIME Zertifikat Prüfung - von StefanCink - 11.05.2021, 13:32

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste