bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)
- Ersteller pepi
- Erstellt am
gbyte
Gelbe Schleswiger Reinette
- Registriert
- 07.04.07
- Beiträge
- 1.752
Oder das iPhone-Konfigurationsprogramm von der Apple Homepage laden und dort ein entsprechendes Konfigurationsprofil erstellen, welches dann auf das iPhone, oder respektive das iPad, übertragen werden kann.
Gruß,
GByte
[EDIT] Anzumerken wäre auch, dass wenn man sich das Zertifikat per Mail schickt, man guten Gebrauch von einem sehr guten Passwort machen sollte, welches die .p12 Datei schützt. Ich persönlich nutze lieber das Konfigurationsprogramm, da so mein privates Zertifikat nicht auf einem Mailserver exponiert wird. Was anderes ist es, wenn man sich bereits verschlüsselte E-Mails auf das iPhone schicken könnte ... aber das geht ja erst mit diesen Zertifikaten. [/EDIT]
Gruß,
GByte
[EDIT] Anzumerken wäre auch, dass wenn man sich das Zertifikat per Mail schickt, man guten Gebrauch von einem sehr guten Passwort machen sollte, welches die .p12 Datei schützt. Ich persönlich nutze lieber das Konfigurationsprogramm, da so mein privates Zertifikat nicht auf einem Mailserver exponiert wird. Was anderes ist es, wenn man sich bereits verschlüsselte E-Mails auf das iPhone schicken könnte ... aber das geht ja erst mit diesen Zertifikaten. [/EDIT]
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Danke für Eure Antworten. War ja nicht so schwer, hätte man auch selbst drauf kommen können. Habe mir die .p12 gemault und nach Installation sofort gelöscht, da ich auch immer kein gutes Gefühl habe sowas per E-Mail zu verschicken. An das Konfigurationsprogramm habe ich natürlich nicht gedacht. Pfeife, ich.
meru
Winterbanana
- Registriert
- 30.09.06
- Beiträge
- 2.187
Hallo,
habe da ein Problem mit den Signieren.
Wenn ich eine Signierte Mail an mein iPhone sende wird kein Symbol in Mail angezeigt das die Mail signiert ist.
Beim versenden von Mails vom iPhone aus, wird mir beim versenden "Verschlüsselt angezeigt".
Wenn aber nicht verschlüsselt werden kann wird mir nichts angezeigt (also Signiert).
DAs führ dazu das ich nicht weiß ob die Mail versenden oder empfangen, nun Signiert ist oder nicht.
mfg Meru
habe da ein Problem mit den Signieren.
Wenn ich eine Signierte Mail an mein iPhone sende wird kein Symbol in Mail angezeigt das die Mail signiert ist.
Beim versenden von Mails vom iPhone aus, wird mir beim versenden "Verschlüsselt angezeigt".
Wenn aber nicht verschlüsselt werden kann wird mir nichts angezeigt (also Signiert).
DAs führ dazu das ich nicht weiß ob die Mail versenden oder empfangen, nun Signiert ist oder nicht.
mfg Meru
Komisch, ist das der aktuelle Thread? mit 02/2010? kein 02/2011 oder ein 01/2012?
Naja,
erstens: Ich verwende GPG mithilfe von GPGTools (da kann man jetzt im Installer auswählen welche Komponenten man gerne hätte) unter Lion
Ich hab schon 3 Leute dazu gebracht zu verschlüsseln, sonst verschlüsselt in meinem Umfeld noch keiner. (Außer die in der Mailing-Liste wenn sie mir privat schreiben, aber das ist das Metalab, da setzt man das quasi vorraus)
Eine Frage habe ich auch: Was sind Class3-Certs? betrifft das GPG?
Naja,
erstens: Ich verwende GPG mithilfe von GPGTools (da kann man jetzt im Installer auswählen welche Komponenten man gerne hätte) unter Lion
Ich hab schon 3 Leute dazu gebracht zu verschlüsseln, sonst verschlüsselt in meinem Umfeld noch keiner. (Außer die in der Mailing-Liste wenn sie mir privat schreiben, aber das ist das Metalab, da setzt man das quasi vorraus)
Eine Frage habe ich auch: Was sind Class3-Certs? betrifft das GPG?
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Wenn Du Zeit und Lust hast, kannst Du die Umfrage gern weiterführen...
Das ist doch ein Anfang!
Class3-Certifikate beinhalten eine Identitätsprüfung (Personalausweis bei Privatpersonen,Handelsregisterauszug bei Firmen). Das ist jedoch nicht normiert.
Das gilt für SSL und GnuPG/PGP. Im privaten Umfeld - wo Du Deine Partner kennst - kann die Echtheit von Zertifikaten über den Fingerabdruck (einmalig notwendig) geprüft werden (ein Telefonat genügt dafür). Zertifikate werden benötigt, wenn mit unbekannten kommuniziert wird und die Identität nachgewiesen werden soll. Hier hat sich SSL als Quasi-Standard etabliert - was nicht heißt, dass es das "bessere" System ist, ich bevorzuge GnuPG.
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Wie stelle ich mir einen Personalausweis aus? Kann/darf ich nicht. Dazu gehe ich zum Bürgeramt. Logisch und schön wäre, wenn dort auch alle Bürger Zertifikate ausgestellt bekommen würden...
Zur Zeit kannst Du solche (zeitlich begrenzten) Zertifikate bei Zertifizierungsstellen kaufen. Eine alternative, aber nicht überall anerkannte Zertifizierungsstelle ist CAcert. Besonders unter Studenten und Hochschulen ist diese Institution sehr beliebt, in deren Netzwerken bekommt man auch sehr problemlos Zertifikate da dort viele Assurer beschäftigt sind.
Siehe auch
http://de.wikipedia.org/wiki/Public-Key-Zertifikat
und
http://de.wikipedia.org/wiki/CAcert
http://wiki.cacert.org/PgpSigning
Zur Zeit kannst Du solche (zeitlich begrenzten) Zertifikate bei Zertifizierungsstellen kaufen. Eine alternative, aber nicht überall anerkannte Zertifizierungsstelle ist CAcert. Besonders unter Studenten und Hochschulen ist diese Institution sehr beliebt, in deren Netzwerken bekommt man auch sehr problemlos Zertifikate da dort viele Assurer beschäftigt sind.
Siehe auch
http://de.wikipedia.org/wiki/Public-Key-Zertifikat
und
http://de.wikipedia.org/wiki/CAcert
http://wiki.cacert.org/PgpSigning
j@n
Eierleder-Apfel
- Registriert
- 03.01.07
- Beiträge
- 1.230
Da sich hier das richtige Publikum herumtreibt: http://www.gpgtools.org/
→ die haben inzwischen sogar einen Screencast. Damit fällt wohl die letzte Ausrede, warum man mit GPG nicht klarkommen sollte! Also, guter Vorsatz für 2012: Die Werbetrommel für sichere digitale Kommunikation rühren.
→ die haben inzwischen sogar einen Screencast. Damit fällt wohl die letzte Ausrede, warum man mit GPG nicht klarkommen sollte!
Also, guter Vorsatz für 2012: Die Werbetrommel für sichere digitale Kommunikation rühren.Ja, das dachte ich mir die ganze Zeit schon beim lesen der vorherigen Threads.
Gibts die erst so kurz? Weil viel einfacher kann ich mir nicht vorstellen, dass irgendwas geht.
Gibts die erst so kurz? Weil viel einfacher kann ich mir nicht vorstellen, dass irgendwas geht.
ImperatoR
Roter Astrachan
- Registriert
- 02.12.06
- Beiträge
- 6.261
Darum musst du sie ja überreden.
Ich arbeite gerade an daran Person 4 und 5 dazu zu bringen, auch GnuPG zu benutzen. (Das ist nämlich auch unter Windows so deppeneinfach)
Ich arbeite gerade an daran Person 4 und 5 dazu zu bringen, auch GnuPG zu benutzen. (Das ist nämlich auch unter Windows so deppeneinfach)
ImperatoR
Roter Astrachan
- Registriert
- 02.12.06
- Beiträge
- 6.261
Was denkst du, was ich schon versucht habe? Aber man bekommt die Leute ja nichtmal von ICQ zu Jabber (dank Google und Facebook ist ICQ zwar schon zurückgegangen, aber nicht weg.)
Aber immerhin hat man mittlerweile fast überall standardmäßig eine TLS-Verschlüsselung zum Mail-Server und die Server kommunizieren untereinander auch immer mehr mit verschlüsselten Verbindungen.
Ist zwar nicht optimal, aber besser als nichts.
Was die Verbreitung anfachen würde, wäre wenn große Mailanbieter und Mailclient-Anbieter ihren Benutzern anbieten würden eine PGP-Verschlüsselung oder S/MIME anzulegen.
Persönlich finde ich S/MIME-Zertifikate einer PKI ganz sinnvoll und wird auch von (nahezu) allen Desktopclients unterstützt und man kann immerhin signierte Mails verschicken und dein Gegenüber kann es prüfen. Leider ist das alles in sehr kommerziellen Händen (extrem teuer), Vaterstaat hilft da leider nicht wirklich (der wäre in der Position uns allen kostenfrei wertige Zertifikate auszustellen) und CAcert ist bei den meisten Betriebssystemen bzw. Browseranbietern noch nicht als vertrauenswürdig eingestuft.
Alles in allem eher trostlos.
Aber immerhin hat man mittlerweile fast überall standardmäßig eine TLS-Verschlüsselung zum Mail-Server und die Server kommunizieren untereinander auch immer mehr mit verschlüsselten Verbindungen.
Ist zwar nicht optimal, aber besser als nichts.
Was die Verbreitung anfachen würde, wäre wenn große Mailanbieter und Mailclient-Anbieter ihren Benutzern anbieten würden eine PGP-Verschlüsselung oder S/MIME anzulegen.
Persönlich finde ich S/MIME-Zertifikate einer PKI ganz sinnvoll und wird auch von (nahezu) allen Desktopclients unterstützt und man kann immerhin signierte Mails verschicken und dein Gegenüber kann es prüfen. Leider ist das alles in sehr kommerziellen Händen (extrem teuer), Vaterstaat hilft da leider nicht wirklich (der wäre in der Position uns allen kostenfrei wertige Zertifikate auszustellen) und CAcert ist bei den meisten Betriebssystemen bzw. Browseranbietern noch nicht als vertrauenswürdig eingestuft.
Alles in allem eher trostlos.
Wenn dann letztere. Wenn ich daran denke, was du da von Web.de geliefert bekommst... Dann lieber nicht.
SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
An sich versuche ich die Leute auch zu GPG zu bringen.
Ein Nachteil ist allerdings die "improvisierte" Mail-Client-Integration. Jedes Update von Apple Mail kann die Zusammenarbeit mit GPG beenden. (Und wen würde der Unmut des Anwenders dann treffen? Klar, mich, denn ich habe es ja empfohlen.)
Weiterer Nachteil: Mobile Clients (iPhone, iPad) unterstützen es nicht.
Klassischer Dialog, wenn ich das anmerke:
"Dann kann ich unterwegs keine E-Mails mehr lesen?"
"Doch, schon, nur keine verschlüsselten."
"Aber dann macht das ja keinen Sinn, ich lese fast nur noch am [iPad] E-Mails..."
Damit ist dann die Bereitschaft schon recht gering geworden. S/MIME würde iOS zumindest ja jetzt unterstützen. Nachteil: Woher das Keypair beziehen? Sobald ich einen Dritten dazu brauche ist der private Schlüssel potentiell kompromittiert. Eine staatliche Stelle fällt ja sowieso aus, Neofaschisten speichern garantiert auch den privaten Schlüssel. Und bei privaten Anbietern... nun ja. Sicher besser als vom Überwachungsstaat aber echtes Vertrauen schaut auch anders aus.
Selbst erzeugen? Das bringe ich wohl kaum einem Normalanwender bei. (Ich wüsste jetzt auch nicht, wie ich das im OS X machen würde.)
Ein Nachteil ist allerdings die "improvisierte" Mail-Client-Integration. Jedes Update von Apple Mail kann die Zusammenarbeit mit GPG beenden. (Und wen würde der Unmut des Anwenders dann treffen? Klar, mich, denn ich habe es ja empfohlen.)
Weiterer Nachteil: Mobile Clients (iPhone, iPad) unterstützen es nicht.
Klassischer Dialog, wenn ich das anmerke:
"Dann kann ich unterwegs keine E-Mails mehr lesen?"
"Doch, schon, nur keine verschlüsselten."
"Aber dann macht das ja keinen Sinn, ich lese fast nur noch am [iPad] E-Mails..."
Damit ist dann die Bereitschaft schon recht gering geworden. S/MIME würde iOS zumindest ja jetzt unterstützen. Nachteil: Woher das Keypair beziehen? Sobald ich einen Dritten dazu brauche ist der private Schlüssel potentiell kompromittiert. Eine staatliche Stelle fällt ja sowieso aus, Neofaschisten speichern garantiert auch den privaten Schlüssel. Und bei privaten Anbietern... nun ja. Sicher besser als vom Überwachungsstaat aber echtes Vertrauen schaut auch anders aus.
Selbst erzeugen? Das bringe ich wohl kaum einem Normalanwender bei. (Ich wüsste jetzt auch nicht, wie ich das im OS X machen würde.)
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Sehe ich beides auch so. Daher habe ich auch komplett auf S/MIME umgestellt. Und jährlich ein neues Zertifikat bekomme ich gerade noch hin. Das ist mittlerweilen auch recht komfortabel geworden.
Genau, funktioniert sehr gut.
Ähmmm, wird das Schlüsselpaar nicht lokal auf dem anfordernden Rechner erstellt? Oder habe ich da was falsch verstanden?
Hääää? Was'n das jetzt? 2003-2024 Apfeltalk | Made on a Mac