Topic: GPG e X.509

[kronos72it]

Da poco ho abbandonato Outlook a favore di Thunderbird anche per poter usare GPG.
Ho capito abbastanza bene che il modello TRUST di GPG è diverso da X.509 e quindi non ci sono le ROOT CA
Ma, comunque i certificati X.509 rimangono uno standard importante quale formato per la rappresentazione ed il trasporto della identità della persona (compresa la chiave privata) , quindi chiedo : perchè non esiste un modo semplice per fare EXPORT da GPG producendo un certificato X.509 ? non sarebbe più rappresentativo di un file pippo.ASC ?

[gialloporpora]

Credo che il motivo sia perchè sono due sistemi  di cifratura in competizione fra loro:

Gnupg and X509 certificates

GnuPG, in primo luogo, è un'implementazione dello standard OpenPGP (RFC 2440), che è un'infrastruttura diversa e in competizione X509.

probabilmente sulla mailing di GnuPG potresti avere maggiori dettagli tecnici a riguardo.


Inoltre, i certificati x.509 necessitano siano rilasciati da un'autorità che li firma, mentre con GnuPG puoi generartelo senza alcuna certificazione e usarlo a prescindere.

[kronos72it]

La citazione l'ho letta e rappresenta il motivo diciamo,ufficiale .
Ma a mio avviso tecnicamente è possibile.
Un file di esportazione di GPG contiene la chiave pubblica autofirmata dal proprietario,ovvero rappresenta una identità digitale firmata, semplicemente in questo caso la CA è il proprietario stesso.

Tutto ciò è equivalente, in termini di informazioni presenti ,a un certificato X.509 generato e firmato dalla stessa persona

Il problema è che un certificato è facilmente installabile su qualsiasi tool, il SO operativo lo riconosce subito e lo fa vedere in forma presentabile.

Perche' non produrre un export GPG che sia un X.509?

grazie...

[gialloporpora]

Sinceramente non sono esperto dell'argomento, credo ti converebbe chiedere sulla mailing list di GnuPG, il problema in sè non riguarda TB ma lo standard di cifratura, essendo la domanda molto tecnica sulla loro mailing list potrai ottenere un supporto più adeguato.