Microsoft Word und digitale Signaturen mit PGP?

8

Ich habe ein Dokument für ein Projekt, an dem ich mit meinem Team arbeite, und ich muss das Dokument digital signieren, damit es von anderen Teammitgliedern überprüft werden kann. Der Haken ist, dass wir intern PGP verwenden (die kommerzielle Version, denke ich). Es scheint, dass PGP in jeder Hinsicht mit keiner der in Microsoft Office integrierten Funktionen für digitale Signaturen vollständig kompatibel ist. Das Gleiche gilt für Adobe Acrobat.

Dies ist verwirrend, da PGP ein definierter RFC (4880) ist. Daher würde ich mir vorstellen, dass es MS möglich ist, eine gewisse Unterstützung für X.509 oder PGP zu integrieren. Beim Signieren eines Dokuments mit der externen PGP-Software wird jedoch eine eigenständige * .sig-Datei erstellt, die zusammen mit dem Originaldokument markiert werden muss, damit jeder seine Echtheit überprüfen kann. Da ich mehrere Personen habe, die dieses Dokument digital signieren müssen, habe ich keine Ahnung, ob dies bedeutet, dass ich für jeden Unterzeichner eine * .sig verwalten müsste oder ob eine einzelne * .sig-Datei mehrere Signaturen von verschiedenen Unterzeichnern enthalten kann.

Gibt es eine Lösung, mit der ich Word- oder PDF-Dokumente mithilfe von PGP-Schlüsseln unter Teammitgliedern digital authentifizieren / verifizieren kann? Es wäre großartig, wenn es etwas gibt, das auch im Dokument selbst visuelle Spuren hinterlassen kann.

Ich dachte mir, wenn es eine Möglichkeit gäbe, ein X.509 / PKCS-12-Zertifikat basierend auf einem öffentlichen PGP-Schlüssel zu exportieren und dieses Zertifikat dann im internen Windows-Zertifikatspeicher ( certmgr) zu speichern , könnte ich Office möglicherweise zum Abrufen veranlassen Das. Dies scheint jedoch unmöglich zu sein. Ich meine, sind nicht beide technisch hochmoderne PKI-Zertifikate?

Angenommen, jeder Unterzeichner hat ein eigenes PGP-Schlüsselpaar mit Passphrase und es gibt einen internen PGP-Schlüsselserver, mit dem jeder synchronisieren kann.

Gedanken?

Kumba
quelle

Antworten:

8

Es scheint, dass PGP in jeder Hinsicht mit keiner der in Microsoft Office integrierten Funktionen für digitale Signaturen vollständig kompatibel ist. Das Gleiche gilt für Adobe Acrobat.

Das ist richtig. Sie müssen stattdessen X.509 verwenden - siehe unten.

Dies ist verwirrend, da PGP ein definierter RFC 4880 ist

Die Tatsache, dass PGP RFC-definiert ist, bedeutet hier nichts - X.509 verfügt über mehr RFCs ( 1422 und 5280 sind die primären), die alle auf mehreren ITU-T-Standards basieren (daher kommt der Name "X.509") von).

Es wird sehr häufig in TLS (SSL), S / MIME (E-Mail), Codesignatur (Authenticode, Java, Android, iOS), Dokumentensignatur (AdES) usw. verwendet. Sogar viele Regierungen verwenden eine auf X.509 basierende PKI und stellen "qualifizierte" Zertifikate aus, die denselben rechtlichen Status wie eine handschriftliche Unterschrift haben. In Office 2010 wurden digitale Signaturen im XAdES-Format hinzugefügt, um dies zu unterstützen.

Daher würde ich mir vorstellen, dass es MS möglich ist, eine gewisse Unterstützung für X.509 oder PGP zu integrieren.

Sowohl Microsoft Office als auch Adobe Acrobat verwenden tatsächlich X.509-Zertifikate. Jedes Zertifikat in Ihrem Windows-Zertifikatspeicher kann sofort in Office verwendet werden (vorausgesetzt, es ist ein privater Schlüssel gespeichert und die richtigen Verwendungsbits aktiviert). In Office 2007 befindet sich dies unter Office → Vorbereiten → Digitale Signatur .

Screenshot von Word 2007

Adobe Reader listet Windows-Zertifikate unter "Digitale IDs → Digitale Windows-IDs" im Menü * Bearbeiten → Schutz → Sicherheitseinstellungen "auf.

Ich dachte mir, wenn es eine Möglichkeit gäbe, ein X.509 / PKCS-12-Zertifikat basierend auf einem öffentlichen PGP-Schlüssel zu exportieren, [...] scheint dies jedoch unmöglich zu sein. Ich meine, sind nicht beide technisch hochmoderne PKI-Zertifikate?

Nein, das sind sie nicht. Das einzige, was OpenPGP und X.509 gemeinsam haben, ist die Verwendung kryptografischer Algorithmen: RSA, DSA, SHA usw.; ansonsten sind sie völlig unabhängig. Der Begriff "PKI" umfasst normalerweise nur X.509.

Es ist technisch möglich (und oft recht einfach), das Schlüsselmaterial wiederzuverwenden. Verwenden Sie beispielsweise die RSA-Parameter eines PGP-Schlüsselpaars, um ein X.509-Zertifikat zu erstellen. Dies macht sie jedoch nicht austauschbar:

  • PGP und X.509 verwenden sehr unterschiedliche Vertrauensmodelle - PGP basiert auf dem Web of Trust, während X.509 hierarchisch ist und erfordert, dass das Zertifikat von einer einzelnen Behörde signiert wird , sodass die Schlüsselvertrauensstellung, die Sie aus Schlüsselsignaturen aufgebaut haben, einfach gewonnen wird nicht übertragen.

  • Darüber hinaus speichern sie verschiedene vom Benutzer sichtbare Informationen, beginnend mit dem grundlegenden "Betreff" von Mantas M. <[email protected]>Versus /C=LT/O=Example Company/OU=Users/CN=Mantas M.zum Beispiel. ( Dies kann verwandt sein.)

Mit anderen Worten, durch die Konvertierung eines PGP-Zertifikats in ein X.509-Zertifikat wird lediglich das Sicherheitsrisiko erhöht (aufgrund der Wiederverwendung des kryptografischen Schlüssels, anstatt einen neuen zu generieren).

user1686
quelle
Betreff: Das bisschen über MS / Adobe mit X.509 oder PGP, das war eine Fehlklärung von meiner Seite. Ich wusste, dass beide X.509 verwenden können, aber ich habe versucht, die Hinzufügung von PGP zu vermitteln und dem Benutzer die Möglichkeit zu geben, das eine oder andere zu verwenden.
Kumba
Upvoted, aber kommentierend, weil der letzte Satz missverstanden werden kann, um zu sagen, dass für jede Signatur ein neuer Schlüssel verwendet werden sollte. Ich bin damit einverstanden, dass das Nehmen von RSA-Daten aus PGP und das Einfügen in ein X509 / ASN1-Format die privaten Daten offenlegen kann ... nur weil die Protokolle möglicherweise etwas über die anderen verraten. Unterschiedliche Primzahlen pro Protokoll.
goodguys_activate