[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01199] [ まとめ ] 受領のメール

To: port139@xxxxxxxxxxxxx
Subject: [port139:01199] [ まとめ ] 受領のメール
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Fri, 29 Mar 2002 11:35:07 +0900

Port139 伊原です。

すどうさん、りょうわさん ありがとうございます。

まとめると以下のような感じでしょうか。変なところあったら指摘ください。

・インシデント情報を受領した旨メッセージを報告者へ送信する際には、送信者
  の身元を示す為に PGP や S/MIME で署名してから受領メッセージを報告者へ
  送った方がよい。
  *受領したメッセージには技術的な詳細情報は記述しない方が好ましい
  *可能であれば経路途中の盗聴に対応できるよう暗号化して送信した方がよい

・Windows における S/MIME で署名されたメールの確認方法
  S/MIME に非対応のメーラの場合には、受信したメッセージを一つの .eml 形式
  のファイルとして保存した後、ダブルクリックすることで署名を確認できる。
  *保存する eml 形式のファイルにはヘッダを含めること.

・UNIX における S/MIME で署名されたメールの確認方法
  OpenSSL を利用する場合には以下のコマンドを実行する
  $ openssl smime -CAfile <PEM形式のCA証明書> -verify -in <検証したいメール>

・PGP よりは S/MIME を利用して署名を行った方が、インシデントの報告者が
  メッセージの署名を確認しやすいと思われる。(敷居が低い)

・参考 URL
  http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html
  http://www.geocities.co.jp/SiliconValley-Oakland/7821/BkS.html


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139:01195] Re: 受領のメール
  - From: Tadasuke SUDO

Prev by Date: [port139:01198] Re: 花見
Next by Date: [port139:01200] Re: 花見
Previous by thread: [port139:01196] Re: 受領のメール
Next by thread: [port139:01161]
Index(es):
- Date
- Thread