[cstex] Klikací odkaz mailto: v PDF dokumentech

Mon Feb 20 10:51:13 CET 2017

Pěkný den,

jen technická drobnost – i když asi trošku off-topic, šířit osvětu je
asi vhodné.

Dne 20.2.2017 v 10:26 Zdenek Wagner napsal(a):
> 1. Pokud jsem to pochopil dobře, nejde o hromadné rozeslání jednoho
> mailu, ale o rozeslání mnoha mailů, kdy každý příjemce má dostat jinou
> (neveřejnou) přílohu. Pokud ta příloha obsahuje certifikát ve formátu
> PKCS12, pak by hromadné rozeslání byla přímo katastrofická bezpečnostní
> díra.

Zejména díky terminologii masivně používané Microsoftem jsou uživatelé
často přesvědčeni, že se věci šifrují certifikátem. Nikoliv. Věci se
šifrují klíčem, pokud se bavíme o asymetrické kryptografii, tak
podstatný je soukromý klíč z páru „propojených“ klíčů – veřejného a
soukromého –, který umožňuje věci digitálně podepsat (což je „speciální
případ šifrovaní“) jménem držitele klíče.

Certifikát je jen digitální podpis veřejného klíče nějakou (třetí)
stranou (např. uznávanou veřejnou certifikační autoritou, nějakým
oddělením ve firmě, kterému pak zbytek firmy věří pro autorizaci
interně používaných šifrovacích klíčů apod.).

Z toho plyne, že takový certifikát (pokud není součástí PKCS12 balíčku
včetně soukromého klíče) není nic tajného. Naopak, je to věc, kterou
musí protistrana znát, aby s vámi dokázala zabezpečeně komunikovat.

Předpokládám, že v tomto případě určitě nejde o rozesílání PKCS12
balíčku, ve kterém by byl přibalen i vygenerovaný soukromý klíč – pokud
to tak je, tak je to bezpečností katastrofa z více důvodů bez ohledu na
to, jestli jde mail jednomu adresátu nebo více: Samotný email si může
typicky po cestě přečíst nebo i změnit kde kdo (nebyl zde ani náznak
toho, že by se měl e-mail pro adresáta nějak dodatečně zabezpečit
nějakým šifrováním apod.), ale zejména pak má k soukromému klíči
přístup ještě někdo další než adresát – ta třetí strana, která by ho
pro uživatele generovala.

Typicky se to dělá tak, že pár veřejného a soukromého klíče si generuje
uživatel přímo na svém počítači, následně dává k podpisu třetí straně
pouze ten veřejný klíč (je zde pak samozřejmě nutno řešit, jak si ta
třetí strana ověří, že zaslaný veřejný klíč patří opravdu danému
člověku a že ten člověk má k dispozici i odpovídající soukromý klíč), a
ta mu vrací certifikát odkazující na daný veřejný klíč obsahující
nějaká další data (jméno vlastníka atd.) digitálně podepsaný tou třetí
stranou potvrzující, že tyto údaje považuje za pravdivé. Třetí strana
tak v žádném případě nemá přístup k tajným informací (soukromému klíči
uživatele) a ani se nic tajného nikde neposílá – jen veřejný klíč s
certifikátem podepsaným třetí stranou.

S pozdravem,
Michal Růžička

-- 
Michal Růžička <xruzick7 at fi.muni.cz>
OpenPGP key: https://www.fi.muni.cz/~xruzick7/pgp-klic/
Fingerprint: 489C 5EC8 0FD6 2BE8 9E59  B4F7 19C1 3E8C E0F5 DB61