Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

[naich]

Beweise?

Auch wenn ich Trustcenter traue, am besten wäre es immer noch, wenn man die Keys mit openssl lokal von Hand generieren kann, und dann die entsprechende Datei an Trustcenter übermittelt. Entsprechende Terminal-Kommandos sind nicht besonders lang. Leider kenne ich kein kostenloses Angebot, bei welchem das möglich wäre.

Mich stört ebenfalls an Trustcenter, dass man immer nur komplett neue Zertifikate bekommt. Kennt jemand nen kostenlosen Anbieter, bei dem das nicht so ist?

Cacert fällt für mich komplett flach, bis nicht alle Major-Betriebssysteme die als vertrauenswürdig markieren. Im Moment signiere ich meist nur die Mails, um die Empfänger auf die Signaturen aufmerksam machen (was sind denn das für komische Anhänge an deinen Mails?). Und wenn der Empfänger dann doch nen S/MIME-fähiges Mail-Programm hat, sollte das Zertifikat auch ordentlich validiert werden.

[roland0509]

Ich bin mit GnuPG recht zufrieden.

Am Mac ist das mit GPGTools relativ schön realisiert und auch unter Windows ist das mit gpg4win einfach einzurichten.

Mittlerweile hab ich schon einen 3. und einen 4. überredet. Ich muss ihnen nur noch helfen es einzurichten.

[bluejay]

Vielleicht kann mir ja jemand weiterhelfen, folgendes Problem:
Ich gleiche regelmäßig mehrere Netzwerkfestplatten mit ChronoSync ab und lasse mir aus dem Programm heraus entsprechende Status-E-Mails zusenden, was auch anstandslos klappt. Der E-Mail-Versand erfolgt über Mail. Die gesendeten Mails sind auch fast immer - und da frage ich mich schon, weshalb manchmal nicht? - signiert. Kann ich Mail auch dazu zwingen, automatisch generierte E-Mail zu verschlüsseln und wenn ja, wie?
(OSX 10.7.2, Build 11C74, Mail 5.1 (1251/1251.1), S/MIME TC-Zertifikat)

[roland0509]

Mit GPG-Tools verschlüsselt er, wenn er den public-key im keyring hat.

[gbyte]

@ bluejay ... die S/MIME Signierung/Verschlüsselung von Mail.app merkt sich den letzten Zustand der Einstellung zur Signierung/Verschlüsselung.

Das heißt: wenn Du manuell eine E-Mail schreibst und bei dieser die Signierung und Verschlüsselung aktivierst, danach keine E-Mail mehr schreibst, und dann eine automatisch erzeugte E-Mail versendet wird, wird diese auch signiert/verschlüsselt, sofern alle Zertifikate vorhanden sind.

Wenn Du allerdings, vor dem erneuten automatischen senden, manuell eine E-Mail verschickst und bei dieser die Signatur und/oder die Verschlüsselung ausschaltest, wird diese Entstellung beibehalten und bei dem nächsten automatischen versenden auf die Signatur/Verschlüsselung verzichtet.

Dies könnte ich mir eventuell als Erklärung für Dein beschriebenes Verhalten vorstellen.

Gruß,

GByte

[bluejay]

Genau das wird es sein. Nicht optimal (eigentlich großer Mist), aber im Moment wohl nicht zu ändern. Danke auf jeden Fall für die einleuchtende Erklärung.

[roland0509]

was du versuchen könntest ist, den inhalt der mail per skript zu verschlüsseln und dann in ein unverschlüsseltes plain-text mail zu dumpen.

also quasi selbst plugin spielen.

[gbyte]

@ roland ... wir reden hier von S/MIME, das ist Dir schon klar oder? Mit GnuPG mag das gehen, allerdings ist mir bei S/MIME keine Möglichkeit bekannt den Mail-Content per Skript in ein entsprechendes Format zu packen um dieses dann zu verschicken.

Gruß,

GByte

[bluejay]

@roland0509: Danke für Deine Tips, aber wie gbyte schon richtig erwähnte geht es mir um die Signatur/Verschlüsselung mit S/MIME. Gegen GPG/PGP, das ich früher verwendet und auch noch installiert aber deaktiviert habe, sprechen im Moment die hier schon aufgeführten Argumente:
Keine Verfügbarkeit auf iDevices (ist für mich momentan das Killerargument gegen GPG), Funktionalität sehr Abhängig von Apples Änderungswillkür der Mail.app, Kommunikationspartnern noch immer schwierig zu vermitteln, auch wenn Installation und Konfiguration in letzter Zeit erheblich verbessert wurden.
S/MIME ist da deutlich "komfortabler", daher habe ich mich auch für TC entschieden obwohl mir das CACert-Konzept mit verlängerbaren Zertifikaten deutlich besser gefällt.

[roland0509]

ich kenn S/MIME nicht. Wär ja möglich gewesen das das auch geht.