da_jones
Luxemburger Triumph
- Registriert
- 06.02.06
- Beiträge
- 500
Meine Vermutung geht ebenfalls dahin. Bis heute habe ich von thawte keine Mail erhalten, geschweige denn Infos auf deren Homepage gefunden.
Gruß
da_jones
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)
- Ersteller pepi
- Erstellt am
- Status
Meine Vermutung geht ebenfalls dahin. Bis heute habe ich von thawte keine Mail erhalten, geschweige denn Infos auf deren Homepage gefunden.
Gruß
da_jones
Ich habe Antwort von Thawte erhalten:
So wie es aussieht, wird das Free eMail Certificate Programm tatsächlich eingestellt. Die Benachrichtigungen dazu gehen laut deren Mail gestaffelt raus.
Somit kann man also Thawte in Zukunft für Zertifikate leider nicht mehr heranziehen ohne dafür Geld ausgeben zu müssen, bzw. zum Mutterkonzern Verisign wechseln zu müssen und dort Geld loszuwerden.
Wir brauchen dringend eine neue CA die kostenlose S/MIME Mailzertifikate ausstellt und deren Stammzertifikate in den meisten Betriebssystemen vorinstalliert sind.
Jeder Hinweis ist willkommen!
Gruß Pepi
So wie es aussieht, wird das Free eMail Certificate Programm tatsächlich eingestellt. Die Benachrichtigungen dazu gehen laut deren Mail gestaffelt raus.
Somit kann man also Thawte in Zukunft für Zertifikate leider nicht mehr heranziehen ohne dafür Geld ausgeben zu müssen, bzw. zum Mutterkonzern Verisign wechseln zu müssen und dort Geld loszuwerden.
Wir brauchen dringend eine neue CA die kostenlose S/MIME Mailzertifikate ausstellt und deren Stammzertifikate in den meisten Betriebssystemen vorinstalliert sind.
Jeder Hinweis ist willkommen!
Gruß Pepi
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Klingt bißchen komisch, wenn ich das im Zusammenhang mit Phishing so schreibe, aber ich hoffte auch etwas darauf. Bisher habe ich auch noch keine Mail erhalten.
Pepis letzter Post spricht aber leider nicht dafür. Ziemlich traurig. :-c
Was genau war noch mal der Haken bei TrustCenter?
Sorry Leute, aber Thawte kann man in diesem Zusammenhang leider streichen. Wie schon gepostet habe ich eine Antwort auf meine Anfrage bekommen und darin steht, daß das Programm eingestellt wird.
Die wirklich feinen Details findet man aber erst später raus.
So werden beispielsweise alle momentan gültigen Zertifikate am 16. November 2009 einfach so revoked.
Wir brauchen also eine dringende Alternative zu Thawte da wir nur ca. 6 Wochen Zeit haben uns um neue Zertifikate, Trust Prozess, Identity verification etc. zu kümmern. *stinkesauerbin* Wenigstens könnten sie bestehende Zertifikate für die Gültigkeitsdauer noch aufrechterhalten. Das momentane vorgehen jedenfalls ist alles andere als Vertrauensbildend in meinen Augen, ich werde daher nicht zu Verisign hirschen und für diese Aktion auch noch Geld dort abgeben.
Trustcenter:
Preisinformationen
Gültigkeit 1 Jahr 13,50 €
Gültigkeit 2 Jahre 23,50 €
Gültigkeit 3 Jahre 33,50 €
für Class 1 S/MIME Zertifikate.
Deren Stammzertifikate sind zumindest seit Tiger am Mac vorinstalliert. Andere Systeme konnte ich noch nicht überprüfen.
Gruß Pepi
Die wirklich feinen Details findet man aber erst später raus.
So werden beispielsweise alle momentan gültigen Zertifikate am 16. November 2009 einfach so revoked.
Wir brauchen also eine dringende Alternative zu Thawte da wir nur ca. 6 Wochen Zeit haben uns um neue Zertifikate, Trust Prozess, Identity verification etc. zu kümmern. *stinkesauerbin* Wenigstens könnten sie bestehende Zertifikate für die Gültigkeitsdauer noch aufrechterhalten. Das momentane vorgehen jedenfalls ist alles andere als Vertrauensbildend in meinen Augen, ich werde daher nicht zu Verisign hirschen und für diese Aktion auch noch Geld dort abgeben.
Trustcenter:
Preisinformationen
Gültigkeit 1 Jahr 13,50 €
Gültigkeit 2 Jahre 23,50 €
Gültigkeit 3 Jahre 33,50 €
für Class 1 S/MIME Zertifikate.
Deren Stammzertifikate sind zumindest seit Tiger am Mac vorinstalliert. Andere Systeme konnte ich noch nicht überprüfen.
Gruß Pepi
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Ziemlich ärgerlich, das mit Thawte. Die o.g. Preise gelten für die TC Personal ID (Class 1 für geschäftlichen Bereich). Kostenlos, für 1 Jahr im privaten Bereich, gibt es noch die TC Internet ID.
Wer es etwas preisintensiver mag, der greife zu TC Business ID (Class 2, 3) - 69 € =1 Jahr, 119 € = 2 Jahre und 169 € = 3 Jahre.
Ich vergaß: TC ist m.E. auch unter den meisten (neueren) Windowsversionen vorinstalliert - bin mir da aber nicht ganz sicher.
Zuletzt bearbeitet:
Das wirklich ärgerliche ist, daß die gültigen Zertifikate nicht normal auslaufen können, sondern vorab am 16. November 2009 samt und sonders revoked werden. Wer also sein Gesicht nicht verlieren will, hat kaum 6 Wochen Zeit um sich einen neuen Anbieter zu suchen, zu kontaktieren, etv. ein Web-of-Trust verfahren über sich ergehen zu lassen und alles zu deployen.
Ja, es war ein kostenloses Service von Thawte. Jedoch ist diese Vorgehensweise definitiv nicht förderlich für das Vertrauen in Thawte oder auch zum Mutterkonzern Verisign.
Gruß Pepi
Ja, es war ein kostenloses Service von Thawte. Jedoch ist diese Vorgehensweise definitiv nicht förderlich für das Vertrauen in Thawte oder auch zum Mutterkonzern Verisign.
Gruß Pepi
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Ich leide insofern wenig (Zeit-)Not, da ich parallel zu meinen Thawte-Zertifikaten schon seit einiger Zeit immer auch die (kostenlosen) TC-Zertifikate installiert habe.
Nochmal eine Frage zu den alten, nicht mehr gültigen Zertifikaten: Sollte man die im Schlüsselbund aufbewahren oder können die auch bedenkenlos gelöscht werden? (Und ich meine jetzt die Zertifikate, nicht die Schlüsselpaare, da ist es wohl nicht so günstig, wenn man die löscht
).
Nochmal eine Frage zu den alten, nicht mehr gültigen Zertifikaten: Sollte man die im Schlüsselbund aufbewahren oder können die auch bedenkenlos gelöscht werden? (Und ich meine jetzt die Zertifikate, nicht die Schlüsselpaare, da ist es wohl nicht so günstig, wenn man die löscht
).
Niemals, niemals ein Zertifikat oder gar einen Schlüssel löschen! Sonst bringst Du die mit diesem Schlüssel verschlüsselten Mails nie wieder auf! Nein, auch nicht die Zertifikate löschen!
Und für den Fall, daß es jemand noch nicht gesehen hat:
Niemals Schlüssel oder ein eigenes Zertifikat vom Schlüsselbund löschen!
Ich wollts nur nochmal erwähnt haben.
Gruß Pepi
Und für den Fall, daß es jemand noch nicht gesehen hat:
Niemals Schlüssel oder ein eigenes Zertifikat vom Schlüsselbund löschen!
Ich wollts nur nochmal erwähnt haben.
Gruß Pepi
ich verstehe das so, dass die personal ID von TC ausschließlich digital signiert, aber nicht verschlüsselt?
ich bin jedenfalls sehr betroffen, weil ich jetzt nicht einmal das gratis angebot von thawte bekomme - ich war erst beim punkte sammeln. (danke auch an dieser stelle für das angebot, pepi!)
ich bin jedenfalls sehr betroffen, weil ich jetzt nicht einmal das gratis angebot von thawte bekomme - ich war erst beim punkte sammeln. (danke auch an dieser stelle für das angebot, pepi!)
So verstehe ich das anhand der Beschreibung von Trustcenter.de eigentlich nicht. Es ist eher unüblich Mailzertifikate für den Gebrauch durch Personen ausschließlich für die Signierung einzusetzen. Technisch wäre es zwar möglich so eine Einschränkung im Zertifikat zu hinterlegen, in dem Fall jedoch nicht sinnvoll.
Momentan sehe ich mir StartSSL an. Deren Webseite ist durchaus auch als schlimm zu bezeichnen was wohl branchenüblich ist. Dort gibt es auch ein Web-of-Trust Modell, wobei ich die Zusammenhänge zwischen WoT und deren Class2 Zertifikaten für Notare noch nicht wirklich verstanden habe.
Gruß Pepi
Momentan sehe ich mir StartSSL an. Deren Webseite ist durchaus auch als schlimm zu bezeichnen was wohl branchenüblich ist. Dort gibt es auch ein Web-of-Trust Modell, wobei ich die Zusammenhänge zwischen WoT und deren Class2 Zertifikaten für Notare noch nicht wirklich verstanden habe.
Gruß Pepi
ZIG-ZAG
Finkenwerder Herbstprinz
- Registriert
- 10.10.07
- Beiträge
- 469
Für GPG gibt es offensichtlich eine erste Erfolgsmeldung zu berichten. Das Mail Plugin lässt sich durch ändern/ tauschen einer plist wohl unter 32 Bit betreiben.
http://sourceforge.net/mailarchive/forum.php?thread_name=FF626D06-A6FF-440A-BD15-9C5EFB26EA77%40gmail.com&forum_name=gpgmail-users
Zu meiner Schande muss ich eingestehen, dass ich es nicht geschafft habe die plist im Bundle zu editieren, chmod -R 777 lässt mich nicht zugreifen. Frage an die UNIX Geeks: Wie muss man, bzw. ich genau vorgehen um die plist im Bundle zu ändern/ zu tauschen????
Diese Woche ist wohl auch schon mit der ersten Beta für 64 Bit zu rechen!
http://sourceforge.net/mailarchive/forum.php?thread_name=DD1BE21F-69FD-4918-817D-41F5BC3EDE4D%40yahoo.fr&forum_name=gpgmail-users
Das mit Thatwe ist mal richtig mies, wobei es mich selbst nicht betrifft, GPG muss aber laufen, FireGPG nervt mich jetzt schon!
http://sourceforge.net/mailarchive/forum.php?thread_name=FF626D06-A6FF-440A-BD15-9C5EFB26EA77%40gmail.com&forum_name=gpgmail-users
Zu meiner Schande muss ich eingestehen, dass ich es nicht geschafft habe die plist im Bundle zu editieren, chmod -R 777 lässt mich nicht zugreifen. Frage an die UNIX Geeks: Wie muss man, bzw. ich genau vorgehen um die plist im Bundle zu ändern/ zu tauschen????
Diese Woche ist wohl auch schon mit der ersten Beta für 64 Bit zu rechen!
http://sourceforge.net/mailarchive/forum.php?thread_name=DD1BE21F-69FD-4918-817D-41F5BC3EDE4D%40yahoo.fr&forum_name=gpgmail-users
Das mit Thatwe ist mal richtig mies, wobei es mich selbst nicht betrifft, GPG muss aber laufen, FireGPG nervt mich jetzt schon!
Zuletzt bearbeitet:
Wenn Du meine Postings liest, dann weist Du auch, daß dieser Hack des GnuPG Plug-Ins in Realität völlig unbrauchbar ist, da man dann jedes eMail doppelklicken muß um es lesen zu können. Abgesehen davon, daß die "News" fast vier Wochen alt ist. Vergiß den Hack, ist unbrauchbar.
Die Sache mit 64bit… da gehts mal um eine "beta" Version einer Python reimplementation die vielleicht schon in der Lage ist inline GPG decoden zu können. Von einem verwendbaren Plug-In sind wir da wohl noch ein paar Wochen, wenn nicht Monate entfernt.
Gruß Pepi
Die Sache mit 64bit… da gehts mal um eine "beta" Version einer Python reimplementation die vielleicht schon in der Lage ist inline GPG decoden zu können. Von einem verwendbaren Plug-In sind wir da wohl noch ein paar Wochen, wenn nicht Monate entfernt.
Gruß Pepi
ZIG-ZAG
Finkenwerder Herbstprinz
- Registriert
- 10.10.07
- Beiträge
- 469
Jede bedeutet in diesem Fall auch jede unverschlüsselte??? Wenn ja, gebe ich dir recht.
Ich hoffe doch sehr, dass es nicht Monate dauert, das wäre sehr übel. Bin wirklich nahe daran auf 10.5.8 zurück zu switchen.
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Nein, so ist es nicht. Beide, sowohl die Internet ID als auch die Personal ID signieren und verschlüsseln. Der Unterschied liegt in der Anwendung im privaten und geschäftlichen Bereich.
Irgendein Held
Oberösterreichischer Brünerling
- Registriert
- 17.06.07
- Beiträge
- 714
Ohne das ich die alten Beitraege gelesen haben:
Ich weiss ja, dass ihr(wir) am liebsten einen Anbieter haben wollen, dessen root certificates in den meisten Browser/Mail-Clients/Systemen bereits integriert sind..
Aber wie sieht Plan B aus? CAcert?
Ich weiss ja, dass ihr(wir) am liebsten einen Anbieter haben wollen, dessen root certificates in den meisten Browser/Mail-Clients/Systemen bereits integriert sind..
Aber wie sieht Plan B aus? CAcert?
Der Unterschied liegt darin, daß es technisch überhaupt keinen Unterschied gibt, aber Firmen abgezockt werden um Geld zu drucken.
CAcert wäre dann ein Anbieter der in quasi garkeinem Betriebssystem vorinstalliert ist, scheidet daher (leider) völlig aus.
StartSSL ist offenbar auch nicht so wirklich verwendbar, wenn man zumindest den eigenen Namen im Zertifikat haben möchte. Für ein Class 2 Zertifikat wollen die nämlich 29,90$US so wie ich das verstehe. Außerdem ist ein kostenpflichtiges Zertifikat von denen Voraussetzung dafür um Notar für die zu werden. Was strategisch wohl einigermaßen dumm ist. Abgesehen davon, daß diese CA noch unter dem Henne-Ei Problem leidet und es weltweit wohl keine 100 Notare gibt.
Gruß Pepi
Genau, der Staat generiert Deine Schlüssel und dein Zertifikat und schickt sie Dir am besten offen per Mail damit Schäuble und seine Geheimdienste auch ohne Kontrollinstanz dann alles überwachen können. In AT gibts aber ähnlich schwachsinnige Betrebungen. Man wird offenbar weltweit nur noch von völlig internetinkompetenten Leute regiert. Aber bis die ausgestorben sind ist es leider zu spät… der Schaden ist bereits angerichtet.
Gruß Pepi
Gruß Pepi
- Status
2003-2024 Apfeltalk | Made on a Mac