- - PR -
PGPの互換性と鍵データのライセンスについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-11-27 22:16
こんにちは。
PGPの互換性と鍵のライセンスについて、皆さんの意見を聞かせてください。 私の勤務する会社では取引先とのデータ交換にPGP Co.のPGP5.5を利用しています(業務アプリケーションに復号化ライブラリを組み込み、取引先で暗号化したデータを自社で復号化するという運用)。 業務利用のためFreeware版ではなく商用版のSDKを購入し使っています。 最近利用ユーザが増え、今後は他の事業所でも利用されることになりましたのでコストダウンを目的にOpen Source Software(具体的にはGnuPG)を利用しようと検討しています。 ここで現在懸案となっているのは鍵ペア(秘密鍵・公開鍵)の互換性の問題です。 GnuPG1.2.3で作成した公開鍵をPGP5.5にインポートしたところ「鍵の署名が破損している」との警告が出てしまいます。調べてみるとGnuPGはOpenPGPに準拠してましたが、PGP6以下はOpenPGPに準拠していないとの事でした(V3 SignatureとV4 Signatureの違い)。 しかし取引先がPGP5.5を使用しているため、社内でもPGP5.5互換のSoftwareを使用する必要があります。 そこで色々と試してみた結果、PGP5.5のFreeware版さ作成した鍵ペアをGnuPG1.2.3にインポートし、さらにこの公開鍵を取引先に送って暗号化・復号化を試したところ問題なく運用できました。 このPGPの互換性の問題について皆さんはどのように対処しておりますか? また、Freeware版で作成した鍵のみを業務利用する場合、ライセンス的な問題は無いのでしょうか? ちなみに現在取引先に対しOpenPGP準拠のSoftwareの利用を依頼しています。 |
1