Az e-mailek aláírásáról és titkosításáról konyhanyelven

Titkosítás, biztonság, privát szféra

A hétvégen megpróbáltam megfoglamazni, a laikusok számára is érthetően, mire is használható egy digitálisan aláírt és vagy titkosított e-mail. Hogy ez mennyire sikerült, mindenki eldöntheti miután itt elolvasta. Észrevételeket a fogalmazásra, javításra szívesen fogadok.

( gyunix | 2008. 06. 30., h – 20:03 )

Most már az átlag felhaználó tudja, hogy mi is az a digitális aláírás és titkosítás. De ez a gyakorlatban hogyan is néz ki? Tovább lehetne bővíteni az írást példákkal ilusztrálva.
Amúgy teljesen jó. Gratula.

( _Borisz_ | 2008. 06. 30., h – 20:41 )

X.509-es tanúsítvány rész 2. bekezdése nem igazán pontos. Ugyanúgy be kell szereznie a címzettnek a publikus kulcsot az ellenörzéshez.
--
"my mind had skipped town and left me behind to pay the rent"

( m4k3r | 2008. 06. 30., h – 20:56 )

nagyon jó lett!

sorry for stpid questions!

( xilu | 2008. 06. 30., h – 20:59 )

amúgy tök jó az írás :D

de egy laikus számára konyhanyelven leírt valós, megvalósítható péda is kellene egyszer majd :D

( kisbetu v | 2008. 06. 30., h – 21:14 )

"megpróbáltam megfoglamazni, a laikusok számára is érthetően"

MegfogLAMAZni: lámák számára fogalmazni :)

( Galadh Ereb | 2008. 06. 30., h – 23:20 )

Nagyon jó, hogy csináltál egy ilyet!

Apró elírás-észrevétel:

ezek a személyek a tanúsívány igénylőjével személyes találkoznak

Az egyik pólómnak köszönetően (public key van rajta) a közelmúltban volt szerencsém egyébként néhány bölcsész hallgatóval beszélgetésbe elegyednem a kulcsokról.

Ennél kicsit részletesebben mondtam el Nekik azt a részt, hogy pl hogyan néz ki az aláírás, melyik kulccsal csinál mit, hogy az aláírásból a privát kulcsot nehéz kitalálni, stb. A WoT-ról és társairől pedig kevesebbet mondtam. A tapasztalat az, hogy minden gond nélkül megértik nem csak a célokat, de a működést is (az RSA rejtelmeit persze nem feszegettük).

Ami még személyes tapasztalat, hogy a figyelmet azért azzal lehetett megragadni az elején, amikor pár példával próbáltam illusztrálni, miért tud veszélyes lenni, ha nincs aláírás. ("Kedves hallgatók, a holnapi vizsgát előre nem látható okok miatt két órával későbbre kellett helyeznünk, kérem Önöket az eredeti időpontban ne keressenek, egy fontos rendezvényen veszek részt..." vagy valami hasonló.)

A kezdeményezés nagyon jó, és mindenképpen támogatom, és most nem vállveregetésre gondolok, hanem ha valamiben tudok segíteni, akkor kérlek keress meg. Mindenképpen szükség volna egy jó tutorial-ra, és ez nekem személyesen is elég fontos is ahhoz, hogy munkát fektessek bele.

Köszönöm! Én is sokáig lusta voltam kulcsot csinálni magamnak, de egyre fontosabbnak érzem, hogy mindenki megbarátkozzon azok használatával.

Amúgy pont ma volt egy kellemes élményem, ezt nem is mondtam:

Költöztem ki egy kollégiumból. A recepción ülőkkel beszélgettem, panaszkodtam a kollégiumi jelentkezés miatt, hogy van egy webes felületünk, ahol kényelmesen el lehet intézni minden fontosat pillanatok alatt (kollégium sorrend, szobatárs). Azonban, ha mindent megadtam, nyomtathatom ki, írhatom alá, és adhatom ajánlva fel a Kollégiumi Irodának (ami mellett mellesleg naponta elsétálok), mindezt csak azért, mert az aláírásom hitelesít...
Amikor ezt ecseteltem, a recepción ülő lány a következő egyszerű kérdést intézte hozzám:
"Digitális aláírás?"
Bevallom, meglepett kérdés, de nagyon örültem neki :-)

Azon gondolkodom, hogy úgy kellene megszerkeszteni az egészet, hogy egyrészt legyen egy minimalista elírás ami önmagában is kerek egész de bizonyos részeknél legyen egy link egy részletesebb leíráshoz, ami szintén magyarul van megfogalmazva... de az sem tudományos értekezés...

"a figyelmet azért azzal lehetett megragadni az elején, amikor pár példával próbáltam illusztrálni, miért tud veszélyes lenni, ha nincs aláírás."

Barátnőm is kérdezte, hogy mire jó ez, ott feladó, látom, hogy tőle jött. Ezután küldtem neki e-mailt egy tetszőleges feladóval, ott előtte, akkor úgy nyílvánvaló lett. :)

"Az egyik pólómnak köszönetően (public key van rajta)"

Ez nagy poén, jó ötletet adtál :)
--
"my mind had skipped town and left me behind to pay the rent"

Egyszer valakivel valamilyen IM-en beszélgettünk erről. Akkor meggyőzés gyanánt küldtem egy e-mailt Neki a saját címéről.

Ami pedig a pólót, illetve a poént illeti, volt valakinek egy olyan továbbfejlesztett ötlete, hogy a póló belsejére pedig a privát kulcsot kellene nyomtatni...

( noss | 2008. 07. 02., sze – 22:16 )

Nagyon jó, köszi!
Bár ez a mondat szerintem túl hosszú lett:

Így ha a címzett már rendelkezik egy számára hitelesnek elfogadott kulccsal de a feladó nyilvános kulcsát nem ismeri személyesen, de például egy központi nyilvános kulcsokat tároló szerverről letöltötte - az itt tárolt kulcsok semmilyen ellenőrzésen nem estek át a szervert üzemeltetők által -, és a kulcs alá van írva, hitelesítve van azzal a nyilvános kulccsal amiről a címzett tudja hogy a kulcs gazdája megbízható, feltételezheti, hogy a feladó kulcsa is hiteles.

Ha magába a wiki oldalba (http://wiki.hup.hu/index.php/Az_e-mailek_aláírásáról_és_titkosításáról_…) nem is - ott csak általánosságok vannak a digitális aláírásról és levéltitkosításról - de egy belinkelt wiki oldalba te is leírhatod, hogy működik a fenti két termék.

Azért tettem a wikibe, hogy bárki szerkeszthesse...

Jó lenne egy leírás az openoffice.org tanúsítványhasználatáról is, amolyan step-by-step formában, aztán belinkelni a fenti wiki oldalba...