Принудительное использование конкретного шифрования для S/MIME писем

Вопрос или проблема

У меня есть несколько контактов, которые могут расшифровать только 3DES, когда дело касается зашифрованных электронных писем S/MIME. Я понимаю, что это далеко не идеально, но лучше, чем отсутствие шифрования вообще.

Моя проблема в том, что я не могу найти способ заставить Thunderbird использовать 3DES для конкретных писем. Сам Thunderbird, похоже, не имеет такой опции, поэтому я установил плагин Enigmail, который в FAQ утверждает:

Обратите внимание, что вы можете заставить использовать конкретный симметричный алгоритм, используя опцию GnuPG –cipher-algo, но это не рекомендуется; эта опция может легко сломать вещи и предназначена только для отладки.

Это звучит хорошо, но настройки не меняют ситуацию для меня.

Я также спрашивал на странице поддержки Mozilla и на странице поддержки Enigmail.

Меня удивляет, что нет очевидного решения этой проблемы.

Как я могу заставить Thunderbird использовать специфический шифр для зашифрованных писем S/MIME?

Я пытался выяснить немного больше о том, как и где Thunderbird хранит шифры коммуникационного партнера, но похоже, что они на самом деле не хранятся ни у пользователя, ни у его сертификата. Поэтому Thunderbird использует шифр по умолчанию, вероятно, как определено в S/MIME RFC, который он реализует. Кажется, что у пользователя нет возможности установить шифр по умолчанию.

Единственный способ, который я могу придумать, чтобы заставить Thunderbird правильно учитывать шифры другой стороны, это не создавать новые электронные письма, а всегда отвечать на существующие.

Ответ или решение

Чтобы заставить Thunderbird использовать конкретный шифровальный алгоритм для шифрования S/MIME-писем, необходимо рассмотреть несколько ключевых аспектов, связанных с реализацией шифрования в этом почтовом клиенте.

1. Понимание S/MIME и шифрования в Thunderbird

S/MIME (Secure/Multipurpose Internet Mail Extensions) — это стандарт, применяемый для шифрования и подписи электронных писем. Thunderbird использует настройки для выбора шифровальных алгоритмов, основываясь на стандартах и настройках, определенных для конкретного пользователя и его сертификатов. Однако, как вы уже упомянули, в Thunderbird нет встроенной возможности напрямую специфицировать алгоритм шифрования для отдельных писем.

2. Использование Enigmail

Вы установили плагин Enigmail, который действительно позволяет использовать GnuPG для управления шифрованием, но, как указывалось в документации, выбор конкретного шифровального алгоритма с помощью опции --cipher-algo может привести к нестабильной работе и не является рекомендуемым. Это связано с тем, что не все программы поддерживают настраиваемые алгоритмы шифрования.

3. Альтернативные решения

Ответ на существующее письмо

Один из возможных способов обойти проблему — это всегда отвечать на существующие письма, вместо создания новых. Это может позволить сохранить настройки шифрования, используемые в оригинальном письме, и обеспечить совместимость с контактами, которым необходим 3DES.

Воспользуйтесь альтернативными клиентами

Если подход с Enigmail не сработает, возможно, следует задуматься о переходе на другой почтовый клиент или решения, способные гибче настраивать шифрование. Клиенты, такие как Outlook, иногда предоставляют больше возможностей для управления шифрованием S/MIME и могут позволить вам указать предпочтительные алгоритмы.

Разработка собственного решения

Если у вас есть опыт программирования и возможности для реализации, можно рассмотреть создание собственного сценария или использования API для GnuPG, что может позволить более явно контролировать шифрование и задавать нужные вам алгоритмы.

4. Заключение

Текущие возможности Thunderbird вместе с Enigmail ограничивают гибкость в выборе шифровальных алгоритмов. Следовательно, единственным надежным путем в вашем случае может оставаться использование функции ответа на старые письма для сохранения используемого алгоритма шифрования. Если это не удовлетворяет ваши потребности, стоит рассмотреть возможность исследования альтернативных решений для S/MIME или выполнение более сложной настройки с использованием сторонних инструментов.

Изучение возможностей и настройка шифрования в Thunderbird могут показаться трудными, но результаты могут значительно повысить безопасность вашей переписки, что необходимо в современных условиях цифровых угроз.

Оцените материал
Добавить комментарий

Капча загружается...