<div dir="ltr"><div class="gmail_extra">OK not wanting to re-iterate the conversation, just want to let folks know that this is helpful. I want to be really sure that I have covered all the requirements.
</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">The goal is 'Frictionless cryptography'.</div><div class="gmail_extra"><br></div><div class="gmail_extra">The legacy S/MIME deployment is the code base to build on in my view. There is more of it for a start and S/MIME is fully integrated into the IETF mail infrastructure. It is the format that has received ongoing updates as the IETF has changed other parts of mail.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">So that means adding the features of the PGP trust mechanism to the S/MIME environment. Which is not that difficult. <br></div><div class="gmail_extra"><br></div>
<div class="gmail_extra"><br></div><div class="gmail_extra">One aspect of the problem neither PGP nor S/MIME solves at present is telling me when to send email encrypted by default. Like Jon I do not enable every one of my devices for receipt of encrypted mail. Until there is a mechanism that makes that easy sending someone an encrypted email message is going to be an inconvenience. I have a spec for such a scheme but it isn't implemented in the prototype yet.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">So I am thinking that there is going to have to be some kind of policy glue. If we put that between the key hash and the public key data the user can advertise statements such as "I support the PGP and S/MIME formats" and telling different people to use different keys. I might have my mail configured so that encrypted mail from people I don't know goes through the spam content filter which has one key and encrypted mail from people I do know is encrypted under my end-to-end key.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">The code is still at the plumbing stage which means I spent today writing an SMTP proxy in C using OpenSSL. </div></div>