V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wydone
V2EX  ›  问与答

如何获取个人使用的 Digital Certificate 用于邮件签名和加密🔐

  •  
  •   wydone · 2018-12-17 14:37:11 +08:00 · 3370 次点击
    这是一个创建于 2203 天前的主题,其中的信息可能已经有所发展或是发生改变。

    迫于好奇,想给自己发送的邮件进行签名,探索了下 macOS keychain,My Certificates 里只有注册 Apple ID 的那个邮箱,似乎无法为其他邮箱新建 certificate。

    网上搜了下,大多数提到的是使用一个免费服务 Comodo,但它现在改名也不支持免费个人服务了,年费 US$27 起。我收到的 signed email 大多数来自 Comodo,也有来自一家国产公司 MeSince (密信)/StartCom,它提供免费服务,2018 年还发了关于加密的宣言,但不知道其是否靠谱。

    请问有什么靠谱的,现代的,最好是免费的 personal digital certificate 服务吗?如果没有合适的话我打算去试试本地 gov 提供的,大概四十多人民币一年。

    第 1 条附言  ·  2019-01-14 10:55:32 +08:00
    @essethon:
    搜了一下,http://kb.mozillazine.org/Getting_an_SMIME_certificate

    这里面应该还有几个链接可以申请免费 S/MIME 证书。
    我刚刚( 20190113 )从 InstantSSL 的链接( https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html )申请到了
    12 条回复    2019-12-17 00:29:06 +08:00
    StederLee
        1
    StederLee  
       2018-12-17 16:31:32 +08:00   ❤️ 1
    Comodo 改名成 Sectigo 了,而且$27 的价格是三年付的价格,有点小贵。

    关于免费的证书,Google 一下没有什么结果,然后跑去百度了一下,发现国内的一家叫数安时代的有提供免费的证书,试了一下确实可以申请到。See: https://www.trustauth.cn/email-clientcert

    And, MeSince 是属于 WoSign 的,本来 WoSign 也是提供免费的证书的,但是估计为了推自己的 MeSince 所以就没有了,虽然都是免费的。

    如果是对邮件服务商的不信任,我觉得可以考虑自建邮件服务器,邮件签名加密的通用性我看了一下还是觉得不太好,也不是所有的客户端都支持的。
    momocraft
        2
    momocraft  
       2018-12-17 16:45:36 +08:00   ❤️ 1
    密码学的两种常见用途:

    1 保证申请证书的实体是(签发证书那个机构确认过的实体),比如公司证书的 EV
    2 保证流传中不被不被察觉地修改。这部分由数学保证,不需要一个组织来背书。

    如果你只要 2 其实不需要一个 CA,(基于组织都不可信的观点) 线下交换 PGP public key 都更安全,但不抗 5 刀扳手攻击 (xkcd 538)
    Kirscheis
        3
    Kirscheis  
       2018-12-17 16:57:56 +08:00 via Android   ❤️ 1
    个人邮件签名一般不是用的 pgp 那套吗,想知道在这中间引入一个 CA 有何意义?如果是希望保证对应到实体的可信度的话,EV 以下的证书并没有多大的用处吧
    xiaozecn
        4
    xiaozecn  
       2018-12-17 17:27:37 +08:00 via Android
    comodo 的我一直在用,每年申请一次。10 月份才更新的 。听楼主这么一说,刚才一看。果真变收费项目了,唉。只能放弃改 gpg 了。
    wydone
        5
    wydone  
    OP
       2018-12-17 20:37:28 +08:00
    @StederLee 哈哈其实不是很追求安全性,只是发邮件带一个 Signed 感觉很酷
    wydone
        6
    wydone  
    OP
       2018-12-17 20:48:15 +08:00
    @Kirscheis @xiaozecn Apple Mail app 只支持用 certificate 来 sign and encrypt. 应该不直接支持 pgp 那一套
    agagega
        7
    agagega  
       2018-12-18 02:54:14 +08:00 via iPad
    @wydone GPG Suite 好像有对自带 mail 的插件
    essethon
        8
    essethon  
       2019-01-13 16:58:15 +08:00
    @agagega 然而今年早些时候 GPG Suite 里的 Mail 插件也开始收费了,蛋痛
    essethon
        9
    essethon  
       2019-01-13 17:16:07 +08:00   ❤️ 1
    搜了一下,http://kb.mozillazine.org/Getting_an_SMIME_certificate

    这里面应该还有几个链接可以申请免费 S/MIME 证书。
    我刚刚( 20190113 )从 InstantSSL 的链接( https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html )申请到了
    freessl
        11
    freessl  
       2019-10-25 13:19:44 +08:00
    来来,FreeSSL.cn 已经可以申请试用的 S/MIME 证书了
    mschultz
        12
    mschultz  
       2019-12-17 00:29:06 +08:00
    @freessl 现在还有 S/MIME 证书申请吗?首页上看不到了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2504 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:03 · PVG 19:03 · LAX 03:03 · JFK 06:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.