home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / mail / pine / imap_archive / text0110.txt < prev    next >
Encoding:
Text File  |  1993-07-02  |  1.2 KB  |  23 lines
  1. If the security requirement relates to message/content protection,
  2. largely independent of transport, this sounds like PEM.  If it
  3. relates to a real-time, peer-peer session instantiated to transfer
  4. mail from one place to another, this sounds more like CAT (drawing
  5. analogy, e.g., to Kerberized POP).  PEM (given sufficient certificate
  6. cache and related information held locally) can be applied within
  7. a disconnected device without IMAP or other mail transport needing
  8. to know or care that PEM is being used.  I'd expect (please correct
  9. me if I'm wrong) that the "disconnected access" requirement doesn't
  10. imply PEM but instead implies the need for a CAT mechanism offering
  11. the characteristic that credentials for security context establishment
  12. must remain or become available at the point in time when the 
  13. currently-disconnected device later becomes connected to the 
  14. outside world.  Since the act of becoming connected likely corresponds
  15. to a user login event of some sort, IMAP activity would be queued
  16. locally pending the connection, credential establishment, and 
  17. authentication-bearing context setup.  (Caveat: I'm not at all
  18. familiar with IMAP, and could well be misinferring its paradigm.)
  19.  
  20. --jl
  21.  
  22.  
  23.