Jean, Muito boas as suas dicas.. Não irei usar criptografia para tantos usuários.. Meia dúzia de usuários/gerentes que deverão utilizar o recurso de criptografia. Mesmo assim, quanto ao webmail , ele só é utilizado internamente e muito raramente, quando por algum motivo o usuário/gerente não conseguir acesso por seu computador (onde está armazenada a chave privada) devido a algum motivo qualquer. Talvez eu não habilite o suporte a criptografia via webmail (ainda mais depois de suas informações) ...
Obrigada.. Jean Everson Martina escreveu: > O Horde. Mas lembre-se de 2 problemas básicos: > > 1o. - Criptografia assimétrica é um processo lento e que exige da sua > maquina tudo o que ela tiver de CPU. Dependendo no numero de usuários > (eu chutaria mais de 200 com acesso simultâneo pra um server padrão > hoje) que usarem a criptografia em mais de 75% de seus emails, > associado ao SSL do webmail, etc, fará com que seu servidor top de > linha se comporte como um pentium 100. Saída: acelerador > criptográfico. Tem um muito bom que funciona com SSL e é relativamente > barato (na casa de US$100). Quem produz é a Soekris > > 2o. - Certificação digital e webmail é uma coisa extremamente > perigosa, pois a chave privada não fica mais em posse do cliente > quebrando o conceito de "privada", e mais, ela é aberta quando o > cliente da a senha em memória do servidor. Essa memória não é > protegida e faz parte da alocação do apache e do PHP, sendo facilmente > lida por outros processos (na UFSC, fizemos experimentos ha algum > tempo onde da pra ter acesso as chaves). Resumindo: você pode ter um > certo nivel de sigilo, mas dificilmente (juridicamente falando) você > consegue obter não-repúdio. Solução: Uso de um HSM e adaptação do > software(Eu tinha começado um patch pro horde ha 2 anos, talvez de pra > usar alguma coisa se eu achar ele na minha donta da USFC :) ). O HSM > vai ser o lugar seguro pra abrir as chaves, so que um HSM de mercado, > pra iniciar, custa na casa de U$3500 > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
