Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах?
Каковы относительные преимущества двух технологий?
21
S / MIME и PGP несовместимы, но они используют аналогичные концепции (асимметричное шифрование и сертификаты открытого ключа ).
Самое большое отличие состоит в том, что S / MIME основан на инфраструктуре открытых ключей X.509 и имеет те же проблемы, что и SSL: если вы хотите сертификат, который будет отображаться как «действительный» для других пользователей, вы должны получить его от CA, что каждый "доверяет", и это стоит денег. CA также не всегда может быть доверенным; увидеть последние комодо pwnage . На странице "X.509" в Википедии есть хороший список проблем .
С другой стороны, в OpenPGP вы создаете свой собственный сертификат и проверяете сертификаты других пользователей, используя «сеть доверия» . Нет никаких авторитетов, кроме вас и ваших непосредственно доверенных друзей, которые бы определяли, соответствует ли чей-то ключ его личности в реальном мире. (Однако иногда это может быть трудно сделать, если вы совсем не знаете этого человека.) WoT тоже не без проблем , но (ИМХО) они меньше, чем у PKI.
PGP / GPG В основном используется в операционных системах * Nix (Linux; Unix), где, например, в почтовых клиентах эта функция встроена.
S / MIME в основном используется в операционных системах Windows, где он встроен в программные продукты клиента электронной почты Microsoft.
Кроме того, с другой точки зрения «цели подписания и / или шифрования электронной почты» в этой книге содержится интересная информация: «Внутри Windows Server 2003. Автор: Уильям Босвелл. Страница № 975»