Я пытаюсь настроить Thunderbird для отправки / получения зашифрованных писем. Вот скриншот с экрана, где вы можете выбрать сертификаты:
Однако в действительности это не объясняет разницу между сертификатом « Цифровая подпись » и сертификатом « Шифрование »:
Разве цифровая подпись - это не то же самое, что шифрование данных?
Нет, это не так.
Цифровая подпись добавляется к сообщению электронной почты вами, используя ваш личный ключ, таким образом аутентифицируя сообщение (доказывая, что отправитель на самом деле вы).
Шифрование применяется отправителем отправленного вам сообщения. Отправитель использует ваш открытый ключ (содержится в сертификате), только вы (даже отправитель) не сможете позже расшифровать сообщение, используя ваш закрытый ключ. Это обеспечивает конфиденциальность сообщения.
Подводя итог, в разделе « Цифровая подпись» необходимо настроить сертификат, который вы хотите использовать для подписи исходящих сообщений, а сертификат, настроенный в разделе « Шифрование» , используется для расшифровки входящих сообщений. Эти сертификаты обычно одинаковы, но они не обязаны.
Какие типы файлов сертификатов (PEM? PKX?) принимаются здесь?
Поскольку для обеих операций, подписи и дешифрования, вам также нужен ваш закрытый ключ, простого сертификата (хранящегося в файле .pem или .cer) недостаточно. Вам нужен контейнер, в котором хранится ваша пара ключей вместе с сертификатом, обычно это формат PKCS # 12. Его окончание файла обычно .p12 или .pfx
