M-FalconSkyの日記: 暗号鍵(というか証明書など)整理中 5
日記 by
M-FalconSky
随時更新
見直し
...あ、gitignoreの設定で不備が先にみつかった
ssh:
...特になし、仕組み上古い鍵は不要かな?
あと、職場の臨時鍵は破棄しよう
pgp(GnuPG):
http://www.baldanders.info/spiegel/log2/000629.shtml
にならって、年次運用は止めるかな...
あと
* 職場向けのキーは副キーだけのものを用意
* モバイル向けにも用意
できるといいが、モバイル向けは、なんかアプリがNGっぽいんだよな。再挑戦するが...
S/MIME:
主にメール用
* StartSSLは利用を止める(なんかコントロールパネルにいけなくてorz)、素性はこっちのがいいんだけどなー
* CAcert.orgのを使う
ただ
+ ルート鍵を導入しないといけない
がある
あとS/MIMEはメーラーに標準だし、クライント認証という意味ではブラウザでも利用するんだが、なんか各ツールでの管理がすごい煩雑
メーラでの受信側(事前に公開署名受け取りとかへん)の操作もいろいろ不透明だしorz
ファイル形式も妙に多くて、できる/できないを纏めないとなー。
ああめんどくさい (スコア:1)
PGPについて
Android
APG
秘密鍵フルセット
Open PGP Manager
公開鍵+秘密鍵のパック
Open PGP Keychain
秘密鍵サブセット
だった
作りとしてはAPGフォークなKeychainがいいのかも(でも連携があんまりできないっぽい)
M-FalconSky (暑いか寒い)
S/MIME (スコア:1)
CAcert.orgにそろえる
Thunderbird(というかMozillaプロダクト)がうけつける、ファイル形式がちょっと他と違うが(規格はある)
秘密鍵 p12(PKSC#12)
なのは変らないので、まあいいか
# 公開鍵とかサーバの証明書とかでなんか手間がかかる
というか、Outlookはインタフェースはよくないけど、あるアカウントの公開鍵について整理できるんだが、Tbはいまいちわからん...
M-FalconSky (暑いか寒い)
Re:S/MIME (スコア:1)
cacert.org のwikiページ http://wiki.cacert.org/ThunderBird [cacert.org] が Thunderbird 2.0.0.18 で例示しているあたり、こういう手ほどきをする余力のある人的リソースは圧倒的に不足しているのが常の現状なんですね。。。
Re:S/MIME (スコア:1)
http://kb.mozillazine.org/Installing_an_SMIME_certificate [mozillazine.org]
mozillazineからして1.5 / 2 の説明が一番トップで検索されるあたり cacert.org に非はない orz
Re:S/MIME (スコア:1)
やあ、ありがとうございます。
まず、まとまった資料(ルート証明書と自分の追加メインですが)は助かります。
資料が更新されてないのは...、今もそう違いがないからですかねw。
以下は自分にも向けて:
で、自分が気にしてたのは、"ファイルでもらった相手の証明書をどうするのか"なのですが、やっぱ微妙。
メールで貰えば自動的に補足している可能性はあるし、それはいいのですが、ファイルでもらって、相手に暗号化してメール送る時とかどうするんだろ?
ルート証明の所に入っちゃうのですが、アリなのか...?
なお、Outlookは、OSの証明書ストアとは別に、アドレス帳の個人の中に欄があり、そこでアドレスとの関係付けができた、はず(ちょっと手元にない)。
まあ、なんとかなるので、大丈夫。としておこう。
# 自分->自分はPGPですますほうが楽ということにあいなりました。
M-FalconSky (暑いか寒い)