RFC: 3631
Оригинал: Security Mechanisms for the Internet
Категория: Информационный
Дата публикации:
Авторы: , ,
Перевод: Мельников Дмитрий Анатольевич

Слабая сторона этой S/MIME-службы заключается в том, что она требует развитой инфраструктуры открытых ключей, без которой эта служба не работает. Два оконечных пользователя просто не способны после загрузки программных S/MIME-модулей сразу начать устанавливать защищенное соединение. Однако, это не есть функциональное ограничение самого протокола, просто типовая настройка запрещает применение единого доступного программного обеспечения. Одному или обоим пользователям может понадобиться получение электронного сертификата в предварительно проверенном ЦС. Это означает, что ЦС уже должен быть проверен программным S/MIME-модулем в «ручном» режиме сразу после его загрузки. Этот процесс может повлечь за собой определенные финансовые затраты и принятие юридических обязательств. В конечном счете, последние условия затрудняют широкое внедрение этой почтовой системы, особенно в Internet-сети, в которой оконечные пользователи не стараются оценить результат, достигнутый без особых трудностей.

Применение в PGP-службе «сети доверенных серверов» имеет определенное преимущество, которое заключается в том, что два конечных пользователя могут только загрузить программный PGP-модуль и сразу начать формирование защищенного соединения. При этом не требуется инфраструктура и нет необходимости платить и подписывать юридические обязательства, чтобы в дальнейшем пользоваться PGP-службой. Точно также PGP-служба поступает с пользователями, которым необходимо сформировать специализированные защищенные виртуальные соединения.

Слабая сторона этой PGP-службы заключается в том, что она требует от конечных пользователей понимания базовых способов обеспечения ИБ, чтобы они могли эффективно применять эти способы. В действительности, эта система весьма доступна для «дураков» и «наивных пользователей», которые могут получить «подписанное» сообщение, которое на самом деле является фальшивкой.

К настоящему моменту PGP-служба нашла всеобщую поддержку среди пользователей, разбирающихся в вопросах ИБ, и которым необходима защищенная служба электронной почты в Internet-сети, не имеющей необходимой глобальной инфраструктуры.

Но с другой стороны, S/MIME-служба функционирует нормально корпоративных сетевых сегментах, в которых может быть развернута внутренняя защищенная система ЦС. И это не требует от пользователей больших и серьезных знаний в области ИБ. S/MIME-служба может использоваться между различными корпоративными сетями, если между ними обеспечивается сквозная защищенная сертификация, но реализовать это гораздо труднее, чем кажется на первый взгляд.

Как следует из предшествующих рассуждений, идея создания глобальной инфраструктуры ЦС продолжает «ускользать» от нас. Вопросы о приемлемой бизнес-модели, равно как и вопросы обеспечения ИБ, могут препятствовать появлению такой инфраструтуры.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.