パスワードを忘れた? アカウント作成
10227741 journal
日記

M-FalconSkyの日記: 暗号鍵(というか証明書など)整理中 5

日記 by M-FalconSky

随時更新

見直し
...あ、gitignoreの設定で不備が先にみつかった
ssh:
...特になし、仕組み上古い鍵は不要かな?
あと、職場の臨時鍵は破棄しよう

pgp(GnuPG):
http://www.baldanders.info/spiegel/log2/000629.shtml
にならって、年次運用は止めるかな...

あと
  * 職場向けのキーは副キーだけのものを用意
  * モバイル向けにも用意
できるといいが、モバイル向けは、なんかアプリがNGっぽいんだよな。再挑戦するが...

S/MIME:
主にメール用
* StartSSLは利用を止める(なんかコントロールパネルにいけなくてorz)、素性はこっちのがいいんだけどなー
  * CAcert.orgのを使う
    ただ
    + ルート鍵を導入しないといけない
がある

あとS/MIMEはメーラーに標準だし、クライント認証という意味ではブラウザでも利用するんだが、なんか各ツールでの管理がすごい煩雑
メーラでの受信側(事前に公開署名受け取りとかへん)の操作もいろいろ不透明だしorz

ファイル形式も妙に多くて、できる/できないを纏めないとなー。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • PGPについて
    Android
      APG
        秘密鍵フルセット
      Open PGP Manager
        公開鍵+秘密鍵のパック
      Open PGP Keychain
        秘密鍵サブセット
    だった

    作りとしてはAPGフォークなKeychainがいいのかも(でも連携があんまりできないっぽい)

    --
    M-FalconSky (暑いか寒い)
  • CAcert.orgにそろえる

    Thunderbird(というかMozillaプロダクト)がうけつける、ファイル形式がちょっと他と違うが(規格はある)
    秘密鍵 p12(PKSC#12)
    なのは変らないので、まあいいか

    # 公開鍵とかサーバの証明書とかでなんか手間がかかる

    というか、Outlookはインタフェースはよくないけど、あるアカウントの公開鍵について整理できるんだが、Tbはいまいちわからん...

    --
    M-FalconSky (暑いか寒い)
    • by shibuya (17159) on 2013年11月18日 0時34分 (#2496969) 日記

      cacert.org のwikiページ http://wiki.cacert.org/ThunderBird [cacert.org] が Thunderbird 2.0.0.18 で例示しているあたり、こういう手ほどきをする余力のある人的リソースは圧倒的に不足しているのが常の現状なんですね。。。

      親コメント
      • by shibuya (17159) on 2013年11月18日 0時38分 (#2496971) 日記

        http://kb.mozillazine.org/Installing_an_SMIME_certificate [mozillazine.org]
        mozillazineからして1.5 / 2 の説明が一番トップで検索されるあたり cacert.org に非はない orz

        親コメント
        • やあ、ありがとうございます。

          まず、まとまった資料(ルート証明書と自分の追加メインですが)は助かります。
          資料が更新されてないのは...、今もそう違いがないからですかねw。

          以下は自分にも向けて:
          で、自分が気にしてたのは、"ファイルでもらった相手の証明書をどうするのか"なのですが、やっぱ微妙。
          メールで貰えば自動的に補足している可能性はあるし、それはいいのですが、ファイルでもらって、相手に暗号化してメール送る時とかどうするんだろ?

          ルート証明の所に入っちゃうのですが、アリなのか...?
          なお、Outlookは、OSの証明書ストアとは別に、アドレス帳の個人の中に欄があり、そこでアドレスとの関係付けができた、はず(ちょっと手元にない)。

          まあ、なんとかなるので、大丈夫。としておこう。

          # 自分->自分はPGPですますほうが楽ということにあいなりました。

          --
          M-FalconSky (暑いか寒い)
          親コメント
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...