Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

[nggalai]

Immer noch S/MIME. Allerdings im Moment in einer Zwickmühle …

Hier in der Schweiz gibt es nur eine Methode, ein vollständig-offiziell-anerkanntes Cert zu bekommen. So mit verschlüsseltem USB-Stick und persönlich mit Identitätskarte bei der Post auftauchen unzo.

Nur leider kann das System noch ned mit Mail.app. Das soll laut inoffizieller Aussage Ende März / Anfangs April der Fall sein. Siemens soll noch was liefern oder so.

Mein Problem: Mein VeriSign-Zertifikat läuft im Februar aus … Wie überbrücken? Wenn schon, dann hätt’ ich schon gerne ein Cert, das auch vom Staat anerkannt wird.

Cheers,
-Sascha

[Hairy]

Letztes Jahr konnte ich noch S/MIME ankreuzen. Jetzt verwende ich keine Verschlüsselung mehr – vor allem wegen den neuesten Entwicklungen bei Thawte. PGP habe ich auch eine Zeitlang ausprobiert, aber mich stört dabei einfach die miese Integration in OS X.
Dazu kommt, dass weder Google Mail noch das iPhone irgendwelche Verschlüsselungsmethoden unterstützt und dass nicht zuletzt ich der einzige in meinen Kontakten war, der es nutzte – ich konnte also nur signieren, aber niemals verschlüsseln. Daher habe ich das Thema E-Mail-Verschlüsselung für mich vorerst mal beiseite gelegt und warte auf bessere Lösungen.

[meru]

Ja das, daß iPhone noch nicht einmal S/MIME kann ist echt armselig.
Das sieht immer so komisch aus wenn die mail mal verschlüsselt sind und mal nicht.

mfg Meru

[pepi]

Ja, was das iPhone angeht muß Apple dringend nachbessern! Ich kann nur jeden ersuchen auf der Apple iPhone Feedback Seite seinen Unmut, freundlich formuliert, kund zu tun. Falls Apple irgendwie wirklich im Enterprise Sektor was reissen will wird es ohne das nicht gehen.


Hat jemand Erfahrungen mit StartSSL?
Auch wenn deren Root Zertifikate erst seit September in Windows Updates enthalten waren. (Mac und Linux, Mozilla, schon etwas länger) Da deren Server in Israel stehen bin ich etwas skeptisch und würde mich daher für Erfahrungswerte interessieren.
Gruß Pepi

[bluejay]

… Hat jemand Erfahrungen mit StartSSL?
Auch wenn deren Root Zertifikate erst seit September in Windows Updates enthalten waren. (Mac und Linux, Mozilla, schon etwas länger) Da deren Server in Israel stehen bin ich etwas skeptisch und würde mich daher für Erfahrungswerte interessieren.
Gruß Pepi

Sieht zumindest interessant aus. Habe das/die Angebot/e gerade mal überflogen. Kannte ich bisher auch noch nicht.
Ich werde es wohl weiter beobachten, da ich mit meiner derzeitigen TC-Lösung nicht optimal zufrieden bin.
Wer also schon Erfahrungen mit StartSSL gesammelt hat, bitte hier berichten.
Weshalb genau macht dich der Serverstandort Israel skeptisch?

[pepi]

Weil Israel (auch geschichtlich) nicht unbedingt die stabilste Region der Welt ist.
Gruß Pepi

[bluejay]

OK, Danke. Also keine (rein) technischen Vorbehalte, was mich dann schon etwas gewundert hätte - aber man weiß ja nie. Deshalb auch meine Nachfrage.

[pepi]

Nein, eher sehr polititsche Gründe mit technischem Hintergrund. Sollten die Server dort aus irgendeinem Grund problematisch zu erreichen sein…
Gruß Pepi

[Paul_]

Kann mir irgendwer erklären, worin die Vor- und Nachteile von Verschlüsselung allgemein und den einzelnen Methoden sind?

Dann verrate ich auch, dass man eMail nach dem Duden E-Mail schreibt.

[Zeisel]

Kann mir irgendwer erklären, worin die Vor- und Nachteile von Verschlüsselung allgemein und den einzelnen Methoden sind?

Bestimmt, wenngleich ist diese Art zu fragen als ein wenig unhöflich empfinde, und besonders:

Dann verrate ich auch, dass man eMail nach dem Duden E-Mail schreibt.

Vielen Dank für die Aufklärung.


Ich antworte dennoch und stelle eine Gegenfrage:

Kannst Du mir erklären, worin der Vorteil liegt, einen Brief in einen Umschlag zu legen und diesen Umschlag dann sogar noch zuzukleben? Und sage jetzt bitte nicht, damit der Brief nicht herausfällt oder weil die Briefmarke ja irgendwo draufgeklebt werden muss, das akzeptiere ich nicht.

Vorteil von Verschlüsselung: Schutz Deiner Privatsphäre. Eine E-Mail im Klartext kann von jedem, der auf ihrem Weg durch das Internet Zugriff darauf hat oder bekommt, gelesen werden.
Nachteil von Verschlüsselung: Mir fällt grad keiner ein... wenn Du verschlüsselt sendest, dann hat der Empfänger Dir in der Regel bereits eine signierte E-Mail und damit (bei PGP nicht zwangsläufig) seinen öffentlichen Schlüssel zugeschickt und damit selbst bereits alles, was er braucht, um die von Dir mit seinem öffentlichen Schlüssel verschlüsselte E-Mail mit Hilfe seines privaten Schlüssels zu lesen.

Wenn Du "nur" signierst, dann kann der Empfänger die E-Mail immerhin auf Authentizität und Integrität überprüfen. Dazu brauchst Du optimal mindestens ein Class 3 Zertifikat (Identitätszertifikat), andernfalls ist lediglich die E-Mail Adresse, nicht aber Dein Name bestätigt. Für private E-Mail, z. B. unter Freunden, und auch für Verschlüsselung, ist das "einfache" Zertifikat jedoch bereits vollkommen ausreichend.