Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)

[crazy5170]

Wenn Du das mit Safari getan hast und die Mailadresse im Mailprogramm exakt so geschrieben ist wie im Zertifikat, dann sollten automatisch in einem "Neues Email" Fenster die beiden Knöpfe für Signieren und Verschlüsseln zu sehen sein. Wobei der zum Signieren immer aktiv ist und der fürs Verschlüsseln logischerweise nur dann wenn Du nur Empfänger adressiert hast die ebenfalls über ein gültiges Zertifikat verfügen.
Gruß Pepi

Ja, habe mit Safari den Link aufgerufen, das Fenster Download erschien kurz, Datei liegt im Ordner Downloads.

Mail geschlossen, neu gestartet, aber :-c

Hat noch jeder hier hinbekommen.

Bin wohl der erste, der es nicht schafft.........

 

[Zeisel]

Quelle: http://macgpg.sourceforge.net/de/index.html - Absatz: Dateien

Gruss von IceHouse

Das hilft mir leider nicht weiter, da für “GnuPG v2.x, now a separate project.“ keine MD5-Prüfsumme beiliegt, lediglich eine Signatur. Und mit dieser weiß ich nichts anzufangen.

 

[nggalai]

Zeisel, GnuPG selbst kompilieren? Dann bist Du ziemlich sicher. MacPorts macht’s relativ einfach.

Cheers,
-Sascha

 

[Zeisel]

Zeisel, GnuPG selbst kompilieren? Dann bist Du ziemlich sicher. MacPorts macht’s relativ einfach.

Nein, aber MacPorts werde ich mir morgen mal näher ansehen - danke für den Tipp.

Was haltet ihr eigentlich von De-Mail?
http://www.buergerportale.de/

Auch das werde ich mir morgen mal näher ansehen.

 

[j@n]

De-Mail: mir fällt auf, dass nur von einem "Umschlag" in Form einer Prüfsumme die Rede ist, quasi eine Signatur. Vollverschlüsselung scheint nicht vorgesehen zu sein.

 

[Zeisel]

... sowie verschlüsselte und abgeschlossene Transportwege sorgen für einen sicheren De-Mail-Versand und Empfang. Alle Daten und Nachrichten, die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, werden unmittelbar vom De-Mail-Anbieter verschlüsselt und mit einer Art „Umschlag“ in Form einer Prüfsumme versehen, der Veränderungen verhindert.

Die Frage ist, ob und wer einen "Generalschlüssel" hat oder bekommt...

... die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, werden unmittelbar vom De-Mail-Anbieter verschlüsselt ...

Das hört sich aber auch so an, als ob die Verschlüsselung auf dem Server und nicht auf meinem Rechner erfolgt?

 

[Zeisel]

Das unten eingebundene Video gibt einigen Aufschluss. Ich finde das Projekt ganz interessant und denke, dass es für die Kommunikation mit Behörden und Firmen (z.B. rechtsverbindliche Verträge, Kündigungen, Einschreiben mit Empfangsbestätigung) sehr vereinfachen wird. Es wird aber sicher keinen Ersatz für PGP/GnuPG oder S/MIME mit den bisherigen Zertifizierungsverfahren sein.

Das wichtigste ist sicher, dass dieses Projekt ein öffentliches Bewusstsein schaffen wird, wie es bisher schlicht nicht existiert!

[mov=http://multimedia.gsb.bund.de/BundesCIO/Video/De-Mail_BMIfinal_small.mov|380|285]http://www.cio.bund.de/cae/servlet/contentblob/247078/normal/6775/demail_video_startbild.jpg[/mov]

 

[pepi]

Ja, habe mit Safari den Link aufgerufen, das Fenster Download erschien kurz, Datei liegt im Ordner Downloads.

Mail geschlossen, neu gestartet, aber :-c

Bin wohl der erste, der es nicht schafft.........

Wie ist denn die Mailadresse im Zertifikat geschrieben? Sie muß im Mailprogramm wirklich ident geschrieben sein. Also alles was groß und klein ist muß im Zertifikat und im Mailprogramm übereinstimmen. (Grundsätzlich sollte bei Mailadressen alles klein geschrieben werden.)

Das Zertifikat kannst Du Dir im Schlüsselbund ansehen und Du findest es am einfachsten indem Du nach der darin enthaltenen Mailadresse suchst.
Gruß Pepi

 

[da_jones]

Ich hab da mal eine Frage:

Bei dem Versuch bei einem Freund S/MIME-Verschlüsselung via thawte-Zertifikat unter Windows Vista und Thunderbird einzurichten, scheitere ich immer an der gleichen Stelle. Das fetched certificate ist eine pkcs7-Datei. Sowohl Thunderbird, als auch das Vista-eigene Mailprogramm wollen aber für den Import eine pkcs12-Datei haben.

Wie kriege ich nun das Zertifikat ins Mailprogramm? Mir fehlt echt jeder Anhaltspunkt… (und unter OS X ist es sooo schön einfach )

Ich möchte meine "Aufklärungsarbeit" nicht an solchen Sachen scheitern lassen. Daher schonmal vielen Dank im Voraus für jede Hilfe!

Gruß, da_jones

 

[Hellsdriver]

Hi Pepi und alle anderen,

es gibt neben Thawte noch einen anderen Anbieter, bei dem Zertifikate erstellt werden können und das geht wesentlich einfacher.

Hier ist der Link: TrustCenter

Viele Grüße

 

[pepi]

Hellsdriver,
basiert das bei Trustcenter.de auch auf einem Web-of-Trust? Muß man sich dort auch sowas wie Punkte holen um den eigenen Namen ins Zertifikat bekommen?
Gruß Pepi

 

[Zeisel]

es gibt neben Thawte noch einen anderen Anbieter, bei dem Zertifikate erstellt werden können und das geht wesentlich einfacher.
Hier ist der Link: TrustCenter

• Vertrauensstufe Class 1: Überprüfung der E-Mail-Adresse
• Gültigkeit 1 Jahr 13,50 €

Das habe ich bei Thawte kostenlos mit der Option, mir meine Identität über die Notare bestätigen zu lassen.

 

[pepi]

Das habe ich bei Thawte kostenlos mit der Option, mir meine Identität über die Notare bestätigen zu lassen.

Wenn ich das korrekt verstehe, wird dabei nur überprüft ob man die entsprechende Mailadresse abrufen kann. Es findet also keine Identitätsfeststellung der Person statt. Dafür sind 13,50 € dann ein wenig viel.

Nicht nur, daß das bei Thawte kostenlos ist, sondern kann ich dort zum selben Preis von 0,- € auch meinen Namen im Zertifikat haben. (Ab 50 Trust Punkten.)
Gruß Pepi

 

[Zeisel]

OK, das kommt auf den Notar an. Bei einem habe ich 20 Euro bezahlt - für 35 Punkte. Die anderen 15 habe ich kostenlos bekommen. In Münster gibt es nicht so viele Notare (genau zwei), und zur Zeit auch nur maximal 30 Punkte (der Notar der Geld nahm ist nicht mehr verzeichnet), für eine Verlängerung (brauche ich erst 2015) müsste ich heute also weiter fahren. Bei Gelegenheit will ich mir auch noch weitere 50 Punkte besorgen, dann kann ich selbst (Kostenlos!) Punkte verteilen (leider zunächst nur 10, aber das steigert sich ja).

 

[Hellsdriver]

basiert das bei Trustcenter.de auch auf einem Web-of-Trust?

TrustCenter ist Kostenlos es wird lediglich überprüft ob die Emailadresse einem zugänglich ist. Es gehört keinem Web-of-Trust an. Sicherlich ist es nicht so sicher wie Thawte im Bezug auf die dahinter stehende Indentität. Aber ich gebe ja auch nicht jedem meine Emailadresse und meine Freunde wissen wer ich bin. Also zum Missionieren ist dieser Weg nicht schlecht, damit die Ungläubigen nicht verschreckt werden.

Gruß
Hellsdriver

 

[nggalai]

Ein weiteres Problem von TrustCenter ist, daß die Root-Zertifikate nicht auf praktisch allen Rechnern vorinstalliert sind. So, wie es z. B. bei Thawte der Fall wäre.

Wenn’s schon Geld kosten darf, dann bitte ein VeriSign-Zertifikat. Das funktioniert wenigstens ohne aufpoppende Alerts auf so ziemlich jedem Rechner, der eine Mail von Dir bekommt. Idealistisches Problem, halt: Auch nur E-Mail-Überprüfung, aber der Name wird reingeschrieben. Hardcore-Security-Advokaten werden also eher argwöhnisch auf eine so signierte E-Mail reagieren.

Cheers,
-Sascha

 

[Reenstrømen]

Ich würd ja gern wieder

Thawte ....

 

[pepi]

Ein weiteres Problem von TrustCenter ist, daß die Root-Zertifikate nicht auf praktisch allen Rechnern vorinstalliert sind. So, wie es z. B. bei Thawte der Fall wäre.[…]

Ich habe gerade nachgesehen und unter Leopard sind die TrustCenter.de Root Zertifikate vorinstalliert. Könnte das jemand bitte bei Tiger und Panther, bzw. unter Windows XP und Vista mal verifizieren?

Thawte ist übrigens seit einigen Jahren eine Tochter von Verisign. (Wurden gekauft.)
Gruß Pepi

 

[stk]

Moin,

yep - der Tiger kennt die auch:

Gruß Stefan

 

[nggalai]

Ich hatte damals unter XP SP2 und Linux Probleme mit TrustCenter. Und ich kenne Leute (eine große Menge), die sogar auf Win2k arbeiten. Daher mein Caveat.

Die aktuelle Mac-Beta von Thunderbird hat die TrustCenter-Zertifikate jedoch dabei. Wird also wohl langsam adoptiert.

Cheers,
-Sascha