Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

[Zeisel]

In Mail? Da finde ich bei mir nichts. Wo genau da? Oder ist das speziell auf Web.de bezogen?
Ich habe bei meinen gesendeten Mails im Header nur Sicherheit: _Stern_mit_Haken_drin_ Signiert (Mein Name) stehen. Wenn ich da in den Stern klicke passiert aber nichts. Gleiches bei empfangenen signierten/verschlüsselten Mails. Da ist dann auch nur der Stern/das Schloß. Mehr Informationen bekomme ich da aber nicht.

Klicke mal auf den Stern / auf das Schloss, dann bekommst Du die Informationen.

 

[floeschen]

Würde gerne, aber kann nicht!

Wie ein Eunuch, der weiss wie es geht, aber nicht kann, ist es bei mir.

Während ich ausgerüstet bin, um Mails per PGP (via GnuPG und dem Mail-Plugin) zu verschlüsseln, haben meine Empfänger das nötige Wissen und die nötige Software nicht. Schade…

 

[bluejay]

Klicke mal auf den Stern / auf das Schloss, dann bekommst Du die Informationen.

Das funktioniert ja eben nicht. Da kann ich drauf rumklicken wie ich will. :-c

 

[bluejay]

Hmmm, Wird immer verrückter, bei manchen Mail geht es, bei anderen nicht. Habe jetzt einfach mal mehrere durchprobiert. Verstehe ich nicht.

 

[Zeisel]

Das funktioniert ja eben nicht. Da kann ich drauf rumklicken wie ich will. :-c

Das finde ich merkwürdig. Wenn ich im Header mit der Maus über einen Namen fahre, wird diese blau hinterlegt, es geht ein Fähnchen mir der Adresse auf und es erscheint am rechten Rand ein kleiner weißer Pfeil (Dreieck), wenn ich den Anklicke öffnet sich ein Menü - geht denn das bei Dir?

Und wenn ich mit dem Curser über den Stern / das Schloss fahre wird aus dem Balken ein Pfeil, dann kann ich klicken und dann bekomme ich das Zertifikat angezeigt...

 

[bluejay]

Das finde ich merkwürdig. Wenn ich im Header mit der Maus über einen Namen fahre, wird diese blau hinterlegt, es geht ein Fähnchen mir der Adresse auf und es erscheint am rechten Rand ein kleiner weißer Pfeil (Dreieck), wenn ich den Anklicke öffnet sich ein Menü - geht denn das bei Dir?

Ja, ist bei mir auch so.

Und wenn ich mit dem Curser über den Stern / das Schloss fahre wird aus dem Balken ein Pfeil, dann kann ich klicken und dann bekomme ich das Zertifikat angezeigt...

Ja, bei manchen Mails schon.
Kann es sein, daß es nur bei einer Mail geht die mit einem Zertifikat verschlüsselt ist? Ich habe Mais, die sind nur Thawte signiert - da geht es. Andere sind mit Thawte und Trustcenter signiert, da bekomme ich zwar den Pfeil, der Klick bewirkt aber nichts.
Obwohl, nee, ich habe gerade noch eine erhaltene Mail, die nur eine einzelne Verschlüsselung hat gefunden, da werden mir auch keine Infos nach dem Klick angezeigt.

 

[Zeisel]

Ich habe einige Mails, da ist das Feld neben Sicherheit leer, ich weiß jedoch vom Absender, dass die E-Mails verschlüsselt und signiert sind und antworte ja auch verschlüsselt. Da sind im Programm Mail schon noch einige Fehler drin. Wenn ich mir aus Mail heraus eine signierte E-Mail schicke, ist alles korrekt. Verwende ich zu Testzwecken Thunderbird, dann ist das Feld neben Sicherheit leer.

 

[nggalai]

Moin!

Ich habe mir extra eine E-Mail-Adresse bei WEB.DE zugelegt, um mein eigenes Zertifikat und die Verschlüsselung einmal auszuprobieren. Das hat mit meinem ersten - vorläufigen und nicht verifizierten - Zertifikat auch gut geklappt, ich konnte es mir bei WEB.DE anzeigen lassen und prüfen. Seid ich mein verifiziertes Zertifikat habe (mit meinem Namen darin) weigert sich WEB.DE es anzuzeigen... gibt aber auch keine Fehler- oder Warnmeldung.

Im Falle meiner Freundin wird jetzt die Signatur als Attachment im Webmailer von Web.de angezeigt, und oben rechts hat’s ein rotes X neben „Signatur“. Verschlüsselung funktioniert aber nach wie vor problemlos …

Ich denke fast, Web.de merkt beim Testen der digitalen Signatur nicht, daß die alte abgelaufen war und bekommt so ein „nicht-gültig“. Oder sowas.

Du hast jedenfalls Mail.

Liebe Grüße,
-Sascha

 

[pepi]

Das ist eine Funktion von Mail.app. Dort wird angezeigt ob ein Mail signiert und oder verschlüsselt war. Seit Leopard zeigt Mail auch die eMailadresse bzw. den Namen an der im verwendeten Zertifikat steht. Seit Leopard kann das System auch mit Zertifikaten umgehen in denen mehr als eine Mailadresse drinnensteht. Ich rate jedoch trotzdem davon ab dies zu tun und empfehle weiterhin nur eine Mailadresse pro Zertifikat/Schlüsselpaar einzusetzen.

In Mail.app unter Leopard sieht das dann beispielsweise so aus:

Wenn man dort auf das Schloß bzw. das Sternchen klickt, dann wird das verwendete Zertifikat angezeigt.
Gruß Pepi

 

[nggalai]

Das ist eine Funktion von Mail.app. Dort wird angezeigt ob ein Mail signiert und oder verschlüsselt war. Seit Leopard zeigt Mail auch die eMailadresse bzw. den Namen an der im verwendeten Zertifikat steht. Seit Leopard kann das System auch mit Zertifikaten umgehen in denen mehr als eine Mailadresse drinnensteht. Ich rate jedoch trotzdem davon ab dies zu tun und empfehle weiterhin nur eine Mailadresse pro Zertifikat/Schlüsselpaar einzusetzen.

Ich glaube, das ist das Problem bei Web.de. Die Mail, die ich an Zeisel schickte, wurde nicht als digital signiert erkannt. Was hat sich beim Zertifikatewechsel vor ein paar Tagen geändert?

1) Thawte statt VeriSign.

2) Mein Klarname steht nicht mehr im Zertifikat. (Noch nicht.)

3) Zwei E-Mail-Adressen im Zertifikat

1) und 2) sollten eigentlich nix ausmachen. Also bleibt nur noch 3).

Auf zu Thawte, neues Zertifikat erstellen …

Liebe Grüße,
-Sascha

Edit sagt: Mit dem neuen Zertifikat, wo nur eine Adresse drin steht, klappt es auch wieder mit Web.de. Gut!-.rb

 

[nggalai]

Edit: Kommando zurück, hat jetzt doch geklappt. Mußte Mail neu starten, damit das neue Cert genommen wurde.

 

[Giftmischer]

Seit gestern benutze ich GnuPG. Leider konnte ich es noch nicht testen, da ich keine Person kenne, die die gleiche Verschlüsslung benutzt.

Aber hier dürfte es genug Leute geben. Wenn jemand Interesse am Testen hat, möge er sich über PM melden.

 

[pepi]

Edit: Kommando zurück, hat jetzt doch geklappt. Mußte Mail neu starten, damit das neue Cert genommen wurde.

Das ist normal und bekannt. Mail.app schaut nur beim Starten nach ob entsprechende Zertifikate vorhanden sind. Ebenso wird es vom Adressbuch gehandhabt.
Gruß Pepi

 

[philz]

Alternative zu "GPG Schlüsselbund" gesucht

Ich habe mittlerweile mehrere Schlüssel, die ich widerrufen habe, aber weiterhin logischerweise in "GPG Schlüsselbund.app" unter "Geheim" aufgelistet sind. Allerdings fehlt mir in der Übersicht die Abgrenzung von widerrufenen und aktuellen Schlüsseln.
Gibt es hierfür einen Trick/Einstellungsmöglichkeiten?

Oder gibt es mittlerweile andere GUIs für die Schlüsselverwaltung?

 

[bluejay]

I…
Oder gibt es mittlerweile andere GUIs für die Schlüsselverwaltung?

Ist mir nichts bekannt. Würde mich aber auch gern eines besseren belehren lassen, da 0.7.0RC2 schon recht lange den RC-Status trägt. Oder habe ich da was verpaßt?

 

[pepi]

Email Umfrageauswertung 2008/03

So, hier ist sie nun die Auswertung der Apfeltalk Umfrage 2008/03 zum Thema eMail Verschlüsselung und Signaturen.

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

Abb. 1: Umfrageergebnis 2008

Gegenüber dem Vergleichszeitraum im Jahre 2007 ergab sich lediglich eine etwas geringere absolute Wahlbeteiligung. Relativ zur aktiven Benutzerbasis von Apfeltalk ist die Wahlbeteiligung minimal gestiegen. Diese Änderung ist statistisch weder signifikant noch relevant.

Auch das Umfrageergebnis ist im Vergleich zum Vorjahreszeitraum quasi unverändert.

Abb. 2: Umfrageergebnis 2007

Insgesamt kann man also sagen, daß sich die Nutzung von digitalen Signaturen und Verschlüsselungen bei eMails im letzten Jahr nicht nennenswert verändert hat. Wenn man alles sehr wohlwollend interpretiert, dann konnten wir hier zumindest das Bewußtsein zu diesem Thema ein wenig steigern.

Mit solchen kleinen Erfolgen lassen wir uns natürlich nicht abspeisen. Wir werden weiterhin für Aufklärung und Hilfestellung sorgen und das Thema in die Welt hinaustragen.


Ich danke allen Apfeltalkerinnen und Apfelktakern für die Teilnahme an der Umfrage!
Gruß Pepi

 

[floeschen]

Da möchte ich natürlich zurück danken, dass du dieses Thema aufgegriffen hast und so professionell bearbeitet hast! Chapeau!

 

[Zeisel]

Wenn man alles sehr wohlwollend interpretiert, dann konnten wir hier zumindest das Bewußtsein zu diesem Thema ein wenig steigern.

Wohlwollend kann ich da nur antworten: Standardmäßig verwende ich jetzt (seid dieser Umfrage) S/MIME (mit verifizierten Zertifikat!) und alternativ auch PGP, wenn er Empfänger dies unterstützt und wünscht. Das ist Dein Erfolg, Pepi, und ging nur dank der Unterstützung vieler Apfeltalker in diesem Forum!

 

[Tichriga]

Hallo ich hoffe das ich hier richtig bin es geht um die Erstellung eines GnuPG/PGP-Schlüssels, kann mir jemand genau erklähren wie das mit dem GPG-Asistenten Funktioniert?

es ist nämlich so dass das Programm irgendwie nicht das tut was es soll ich habe ein MacBook mit 1,8Gh intelprozessor und das Programm hat nach zwei Stunden immer noch nichts erstellt gehabt.
kann mir da irgendjemand helfen??

 

[pepi]

Da wären wohl ein paar mehr Details notwendig… Betriebssystem, GnuPG Version, etc.
Gruß Pepi