デジタルIDでWebメールに署名して暗号化する
OutlookでデジタルIDを使用してメッセージに署名および暗号化することは正常に機能しています。しかし、一般的にWeb UIを介してWebメールを使用してこれを行う方法はありますか?ここでは、GMailとISPからのメールの両方を念頭に置いています。
このFirefox拡張機能はあなたが必要とすることをするかもしれないと信じています:
これを「一般に」行う方法、つまり、特定のWebメールクライアントに対して行う方法はないと思います。どういうわけか、base64エンコード(またはその他のエンコード)暗号化データをWebメールクライアントに入れる必要があるため、Webメールクライアントはそれを特にサポートする必要があると思います...そして、それでも、WebメールクライアントはMIMEを設定しません-S/MIMEの適切な値を入力します(特にその方法を理解していない場合)。最終的にはBase64でエンコードされたデータのチャンクを送信することになりますが、これは受信者の電子メールクライアントによって自動的に検出されません。
GPGは(MIME添付ファイルの代わりに)メッセージの最後に署名を置くことができるため、代わりに GPG (または PGP )の使用を検討する必要があります。 S/MIMEのように)。 GPGを使用する人が少ないのでGPGからawayに切り替えましたが、ほとんどの場合、Webメールクライアントの代わりにThunderbirdも使用しています。
クラウドの暗号化 は有望に見えます。これはChromeの拡張機能であり、ブラウザのテキストボックスを暗号化できます。それはオープンソースプロジェクトです( "だから、それは悪を何もしていないことを確認できます"開発者が言った)そして AES 暗号化用ですが、keyを相手側と共有する必要があります。
秘密を共有する安全な方法の1つは、ビデオコール(もちろん対面していない場合)でそれを紙に書き、カメラに見せて、後で紙を焼くことです。ただし、ビデオコールでは、ビデオを記録できないと確信するために、サーバー経由ではなくp2p接続を使用する必要があります。誰かがあなたのネットワークを盗聴している場合、通常のチャットよりもビデオストリームを抽出するのがはるかに困難です。