信頼できるX.509デジタル証明書を使用して、個人の信頼Webの拡大を促進できますか?
もう少し詳しく言うと:
このトピックを調査していたとき、私は偶然に遭遇しました このページのキー署名ポリシーについてのページ :
X.509証明書によるPGP鍵の署名
CAからの証明書はPGP鍵を信頼するための実際の基盤ではありませんが、他のオプションが利用できない場合は、合理的な代替手段として機能する可能性があります。
国の認証局からの署名が公開鍵を信頼できないのはなぜですか?
私の国が実装PKCS#7 および X.509 標準に関連する公開鍵インフラストラクチャ。そのプロセスは次のとおりです。
CAは GnuPGのように、署名が完全に信頼できる信頼のWeb内の人物と同等のようですドキュメント :
所有者は鍵の署名について非常によく理解しており、鍵への署名は自分の署名と同じくらい優れています。
私のキーが実際にそのような証明書で署名できる場合、私の身元がCAによって個人的かつかなり徹底的に検証されていることを考えると、私の公開キーの受信者が自分の本人であると確信できないのはなぜですか?
関連情報私が見つけたSecurity.SEの質問:
OpenPGP(web of trust)とX.509(hierarchical)の信頼システムは互換性がなく、署名もありません
X.509証明書、または署名済みOpenPGP公開鍵(同じ概念)
多くの異なる場所に矛盾する情報がたくさんあるようです。署名されたOpenPGPまたはGnuPG公開鍵がX.509証明書と同じである場合、署名に互換性がないのはなぜですか?また、信頼システムは互いに関係しているように見えますが、関係する官僚の量を除けばです。
X.509証明書を使用して個人のGnuPGマスターキーに署名できますか?
技術的には、はい、X.509証明書からの認証のステートメントとして、証明書に関連付けられた秘密キーを使用してX.509公開キーに署名できます。しかし、私はあなたが本当に質問しているのではないかと思います"これを使用する準備ができている既存の統合実装はありますか?"、そして(私が知る限り)その答えはありません。 。
受信者はCAの証明書を使用して、公開鍵が本当に自分のものであることを確認できますか?
PGP公開鍵が自分のものであることを確認するためにCA証明書を使用することについて話していると仮定すると、違います。 X.509証明書の公開部分(通常は単に「証明書」と呼ばれるもの-プライベート部分は通常「キー」と呼ばれます)を使用して、何かを検証するすべてのクライアントに配布する必要があります。 SSL/TLSでは、ServerHelloパケットが送信された後、接続の開始時にこの配布が行われます-サーバーはクライアントに直接証明書を提供します。あなたの場合、あなたはあなたの証明書を人々に配布する何らかの方法を考え出す必要があります。また、PGP鍵自体に添付されない署名を配布できる必要もあります(ただし、WoT実装が使用するのと同じ拡張機能に署名を陪審で提出する可能性があります)。
これは、私の公開鍵の信頼性と信頼性に関して、鍵署名者などの現在のWeb of Trust拡張方式とどのように比較されますか?
より扱いにくく、実際の実装が欠けており、分離するように設計された2つのエコシステムをマージします。 Web of Trustを使用すると、他のユーザーが自分の公開鍵に自分の秘密鍵で署名し、それらの署名を公開することができます。
シナリオとして、アリスとボブが同じ町に住んでいると想像してみてください。私たちは皆、PGPで署名されたメールで話し合います。引っ越す前は、みんなで集まって公開鍵を直接交換していました。 Aliceはディスク障害が発生し、バックアップを作成しなかったため、キーペアを紛失しました。彼女は新しいキーペアを作成しましたが、それを検証する方法がありません。しかし、私はボブを信頼しています。彼は自分の秘密鍵で彼女の公開鍵に署名し、その署名を配布します。そうすれば、自分で検証することなく、アリスの署名をプロキシで信頼できます。
これにX.509を導入するのは大変です。証明書の配布だけでも大きな頭痛の種です。 CAが不正になった場合、CAは任意のCAを発行し、ソーシャルエンジニアリングを開始して、新しい相互署名された鍵を受け入れることができます。キー配布への自動化されたアプローチのもう1つの問題は、1つのCAのみが不正になることです。これは現在PKI(特にHTTPS)の場合であり、(証明書を除いて)強力な解決策がないのは大きな問題です。固定)。
これは、個人的に私を知らない誰かが私のマスターキーに署名するのに十分なセキュリティを提供しますか?
それは主観的です。私のCAが誰にでもできるとは信じていないので、私の個人的な答えは「いいえ」です。 PGPエコシステム自体でweb-of-trustを使用することにはある程度の意味があります。影響範囲は各ユーザーのシステムであり、主要な変更は頻繁ではなく、システムは最初からメールで動作するように設計されているためです。 X.509とPKIの導入は、すべてを混乱させ、影響範囲をサードパーティのCAに移すだけです。