Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

[SteffenKömel]

Nutzte PGP bzw. GnuPG. Schade aber, dass Apple mit jedem Betriebssystem-Update das Plug-In "GPGMail" für Apple Mail kaputt macht. Ist das Absicht?!?

Und schade, dass das alles so kompliziert einzurichten ist (man braucht dann ja immer gleich GPGMail, GPG Preferences, GPG 2.x, GPG PinEntry, GPG Keychain Access. Also, mich wundert es nicht, dass das keine Verbreitung findet und erklären, kann man das in 5 Schritten auch niemandem.

Geht das nicht einfacher? Finde das 2 Schlüssel-Prinzip ja sehr gut und ist ja auch sehr sicher. Nur die Usability läßt ziemlich zu wünschen übrig. Also vorallem die Einrichtung. Ist dies mal erledigt ist es ja einfach zu Nutzen. Aber dann kommt wieder Apple und zerschießt alles.

[pepi]

Die Plug-In Schnittstelle zu Mail.app ist nicht offiziell als API freigegeben. Jeder der dafür eine Erweiterung schreibt navigiert auf eigene Gefahr und sehr weichem Boden. Apple nimmt daher keine Rücksicht auf Dritthersteller mit den bekannten Problemen.

Die Installation an sich ist nicht das Problem, könnte man ja als ein nettes Package auch ausliefern. Die Schlüssellogisitk ist das eigentliche Problem. Daran wird sich nicht so schnell was ändern und damit wird GnuPG leider auch von Technikern für Techniker bleiben.
Gruß Pepi

[bluejay]

Am Consumermarkt ist es (leider) nicht relevant, im Firmenmarkt ist es ein Ausschlußkriterium! Apple wird das hoffentlich doch irgendwann nachrüsten. Mal sehen was die finale 4.0 bringt. Ich les' mich da jetzt mal ein.
Gruß Pepi

Pepi, Du hältst uns doch hier auf dem laufenden über OS 4 Verschlüsselung/Signatur? (Bitte, bitte )
Obwohl sich da mein Optimismus in sehr überschaubaren Grenzen hält. Apple hat leider, spätestens mit dem Intelswitch, den Spiel(z)e(ug)markt für sich entdeckt - damit kommt man heutzutage wohl schneller zu Geld als mit produktiver Arbeit.

[Zeisel]

Dieser Service steht zur Zeit leider nicht zur Verfügung.

Stellen die das kostenlose Zertifikat jetzt auch ein? Hat jemand nähere Infos dazu?

Das kostenpflichtige ist weiterhin verfügbar.

[iAngel]

Hallo zusammen,

ich komme bei einer Aufgabenstellung leider nicht weiter und freue mich über eine Hilfestellung:

Ich verwende Apple Mail, Adressbuch und Schlüsselbund. Ein Kontakt in meinem Adressbuch hat mir vor längerer Zeit für seine E-Mail-Adresse ein S/MIME-Zertifikat gemailt, welches im Schlüsselbund gespeichert und im Adressbuch mit dem Sternchen bei der zugehörigen E-Mail-Adresse markiert ist.

Nun hat mir dieser Kontakt jetzt ein neues S/MIME-Zertifikat gemailt, da sich die EDV seines Arbeitgebers geändert hat und ein anderer Zertifikatsherausgeber genutzt wurde.

Auch dieses Zertifikat steht korrekt in meinem Schlüsselbund mit allen neuen Angaben.

Im Adressbuch wird jedoch, wenn ich auf den Stern neben der E-Mail-Adresse klicke, stets auf das alte S/MIME-Zertifikat zurückgegriffen. Auch, wenn ich verschlüsselte E-Mails an diesen Kontakt schreibe, verschlüsselt Apple Mail die Nachricht mit dem alten Zertifikat, was natürlich beim Empfängerkontakt zur Unlesbarkeit führt.

Wie kann ich meinem Adressbuch bzw. Apple Mail mitteilen, dass jetzt bitte das neue Zertifikat genutzt werden soll? Das alte Zertifikat traue ich mich nicht zu löschen, da ich dann ja die früheren verschlüsselten E-Mails ggf. nicht mehr entschlüsseln und lesen kann.

Besten Dank im Voraus!

[pepi]

[…]da ich dann ja die früheren verschlüsselten E-Mails ggf. nicht mehr entschlüsseln und lesen kann.[…]

Unsinn.
Du löschst sein altes Zertifikat. Der Rest wurde in diesen Threads schon umfangreich erklärt. (Wie privater-, öffentlicher Schlüssel und Zertifikat zusammenhängen.)
Gruß Pepi

[iAngel]

Du löschst sein altes Zertifikat.

Ich danke dir – ich habe das alte Zertifikat gelöscht und alles funktioniert bestens. Auch mit den alten E-Mails.

Ich gebe zu, dass ich trotz allerlei Lektüre zum Thema die genaue Funktionsweise noch nicht vollständig verstanden habe. Verunsichert war ich, da bei Entourage, was ich früher genutzt habe, für jeden Kontakt im Adressbuch unter einem eigenen Reiter mehrere Zertifikate gespeichert werden konnten, von denen man eines als Standard-Zertifikat auswählen kann. Damit habe ich bisher immer die alten und neueren Zertifikate organisiert.

Und da es bei der Apple-eigenen Lösung mit Mail und Schlüsselbund ganz einfach und nahezu vollständig im Hintergrund abläuft, man also bei der bloßen Benutzung – was ja sehr positiv ist – nicht mit den Details belastet wird, leidet im Umkehrschluss naturgemäß das Verständnis etwas.

[Zeisel]

Dieser Service steht zur Zeit leider nicht zur Verfügung.

Stellen die das kostenlose Zertifikat jetzt auch ein? Hat jemand nähere Infos dazu?

Ich habe, weil es bei mir "drängte", TC TrustCenter angeschrieben und möchte die Antwort hier niemandem vorenthalten:

Sehr geehrter Herr K.,

vielen Dank fuer Ihre E-Mail.

Wir ueberarbeiten gegenwaertig diesen Service und
gehen davon aus, dass wir ihn bald wieder zur
Verfuegung stellen koennen. Leider koennen wir keine
konkreten Angaben zum Zeitpunkt einer Wieder-
Inbetriebnahme machen.

Bitte entschuldigen Sie eventuell auftretende
Unannehmlichkeiten und Verzoegerungen. Bei weiteren
Fragen oder Problemen stehen wir Ihnen auch
weiterhin gern zur Verfuegung.

Bitte verwenden Sie voruebergehend folgende URL:

https://www.trustcenter.de/order/internetid/de/
Mit freundlichen Gruessen

Dietmar P.
Technischer Support

TC TrustCenter GmbH

[foaly]

Pepi, Du hältst uns doch hier auf dem laufenden über OS 4 Verschlüsselung/Signatur? (Bitte, bitte )
Obwohl sich da mein Optimismus in sehr überschaubaren Grenzen hält. Apple hat leider, spätestens mit dem Intelswitch, den Spiel(z)e(ug)markt für sich entdeckt - damit kommt man heutzutage wohl schneller zu Geld als mit produktiver Arbeit.

Die meisten werde es wohl schon mitbekommen haben, aber iOS 4 muss schon wieder passen. Obwohl Steve so schön von der Enterprise-Lösung auf der Keynote geschwärmt hat und auch bessere E-Mail-Sicherheit versprochen hat, wird s/mime weiterhin nicht unterstützt. Sehr, sehr ärgerlich!

Dieser Service steht zur Zeit leider nicht zur Verfügung.

Stellen die das kostenlose Zertifikat jetzt auch ein? Hat jemand nähere Infos dazu?

Das kostenpflichtige ist weiterhin verfügbar.

Ist das vielleicht einfach ein abgelaufener Link und so sieht deren 404-Meldung aus?
Unter folgendem Link wird die TC Internet ID weiterhin angeboten - die scheinen nur die URL ein bisschen verändert zu haben: https://www.trustcenter.de/products/tc_internet_id.htm

Viele Grüße
Freddy

[Zeisel]

Ist das vielleicht einfach ein abgelaufener Link und so sieht deren 404-Meldung aus?
Unter folgendem Link wird die TC Internet ID weiterhin angeboten - die scheinen nur die URL ein bisschen verändert zu haben: https://www.trustcenter.de/products/tc_internet_id.htm

Wenn Du einen Schritt weiter gehst und auf den Button

klickst, wirst Du sehen, dass dem nicht so ist.

Auch hätte TC TrustCenter mich dann sicher darauf hingewiesen und nicht geschrieben, dass der Service zur Zeit überarbeitet wird.