Как S/MIME отличается от PGP/GPG, в целях подписания и/или шифрования электронной почты?
В дополнение к номинальному вопросу эти две технологии совместимы? Если так, при каких обстоятельствах?
Каковы относительные преимущества этих двух технологий?
1 ответ
S/MIME и PGP являются несовместимыми, но они действительно используют подобные понятия (асимметричное шифрование и сертификаты открытых ключей).
Самое большое различие - то, что S/MIME основан на инфраструктуре открытых ключей X.509 и имеет те же проблемы как с SSL: если Вы хотите сертификат, который покажут как "допустимый" другим пользователям, необходимо получить один из CA, которому все "доверяют", и это стоит денег. CA нельзя всегда доверять, также; посмотрите недавний Comodo pwnage. Страница "X.509" на Википедию имеет хороший список проблем.
С другой стороны, в OpenPGP Вы создаете свой собственный сертификат и проверяете сертификаты других пользователей с помощью "сеть доверия". Нет никаких полномочий помимо себя и Вашего сразу близкие друзья, которые определяют, соответствует ли чей-то ключ их идентификационным данным реального мира. (Это, однако, может иногда быть трудно сделать, если Вы не знаете человека вообще.) WoT не без проблем также, но (по моему скромному мнению) они меньше, чем те из PKI.
PGP/GPG, Главным образом используемые в *, Отклоняют (Linux; Unix) Операционные системы, где почтовые клиенты, например, имеет эту встроенную функцию.
S/MIME главным образом используется в операционных системах Windows, где это встроено в программных продуктах Почтового клиента Microsoft.
Кроме того, с другой точки зрения "цели подписаться и/или зашифровать электронную почту", существует интересная информация в этой книге: "В Windows Server 2003. Autori: William Boswell. Страница № 975"