[MASOCH-L] Opiniões sobre Assinatura do Remetente

Roberto Alcantara roberto at fortalnet.com.br
Wed Jun 1 18:09:45 -03 2005


Acho que não consegui expressar bem a idéia :) Ok, vamos lá.

> On Wed, 1 Jun 2005, Roberto Alcantara wrote:
>
>> Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter uma 
>> entrada no dns no formato  usuario.userkeys.dominio - e nela é que vai 
>> ficar a chave pública do usuario. A privada também fica no servidor, mas 
>> criptografada e só assina alguma mensagem se a conexão for autenticada.
>
> criptografada com que segredo? se for um segredo que o milter conhece o tempo 
> todo, então não está criptografada coisa nenhuma.

A chave fica criptografada em um banco no servidor, mas a proteção neste 
caso é para apenas o milter acessá-la. É uma senha para todo o banco, e 
não uma para cada chave. O milter é quem tem o 'poder' de acessar a base 
e consultá-la.

>
>> Como não é interativo, o milter pode ser utilizado.
>
> a chave privada não está cifrada? então, onde o usuário vai colocar a sua 
> senha?
> autenticar a conexão é uma coisa, autenticar uma pessoa é outra 
completamente
> diferente, além disso, que eu saiba, o milter não tem acesso à senha que 
foi
> tratada pelo SASL.


O milter recebe a informação que o usuário foi autenticado e, no momento 
do envio, ele acessa a sua base de chaves privadas/usuario e assina a 
mensagem. Ele não precisa saber a senha - só o usuário e se ele é 
valido no sistema.


Saudações,
  Roberto


More information about the masoch-l mailing list