Thread
Forum zu:
Threads:
Übersicht
Menü

Die E-Mail-Verschlüsselung


17.07.2009 00:14 - Gestartet von MGrotegut
ist im Prinzip eine sehr gute Sache!!!
Ich persönlich nutze sie schon seit mehr als 12 Jahren, und sie ist dank für Privatpersonen kostenloser Zertifikate (z. B. bei Trustcenter.de und Thawte.com) sowie seit langem vorbereiteter E-Mails-Clients auch ganz einfach einzurichten.

Dennoch: Für Unternehmen kosten Zertifikate Geld, und wenn man eine eigene PKI einsetzt, hat man die Vertrauensproblematik der CA.

Außerdem: Wie sieht's aus beim Virenschutz: Wie überprüfen die befragten Unternehmen an der äußeren Firewall verschlüsselte E-Mails mit evtl. Viren?
Menü
[1] christoph007 antwortet auf MGrotegut
17.07.2009 22:10
Benutzer MGrotegut schrieb:
ist im Prinzip eine sehr gute Sache!!! Ich persönlich nutze sie schon seit mehr als 12 Jahren, und sie ist dank für Privatpersonen kostenloser Zertifikate (z. B. bei Trustcenter.de und Thawte.com) sowie seit langem vorbereiteter E-Mails-Clients auch ganz einfach einzurichten.

Dennoch: Für Unternehmen kosten Zertifikate Geld, und wenn man eine eigene PKI einsetzt, hat man die Vertrauensproblematik der CA.

Außerdem: Wie sieht's aus beim Virenschutz: Wie überprüfen die befragten Unternehmen an der äußeren Firewall verschlüsselte E-Mails mit evtl. Viren?

Das bei Trustcenter.de erhältliche kostenlose Zertifikat ist vom Typ Class1 (nur die Mail-Adresse wird überprüft). Die Class1-Zertifizierungsstelle ist aber sowohl in Firefox als auch in Thunderbird NICHT als vertrauenswürdige Zertifizierungsstelle enthalten. Also wird eine Mail, die mit einem solchen Zertifikat signiert wurde, beim Empfänger, der Thunderbird einsetzt, als nicht validierbar angezeigt. Folglich untauglich.
Für ein Class2- oder Class3-Zertifikat von Trustcenter muss man mindestens 69Euro pro Jahr zahlen (Business ID; Personal ID kostet nur 13Euro ist aber auch nur Class1).

Zu Thawte (gehört zu Verisign) kann ich momentan nichts sagen.

Bei Verisign.com erhält man für 19,95Dollar ein Class1-Zertifikat. Die Verisign-Class1-Zertifizierungsstelle ist sowohl in Firefox als auch Thunderbird ENTHALTEN. Also tauglich.
Menü
[1.1] MGrotegut antwortet auf christoph007
17.07.2009 22:23
Benutzer christoph007 schrieb:

Das bei Trustcenter.de erhältliche kostenlose Zertifikat ist vom Typ Class1 (nur die Mail-Adresse wird überprüft). Die Class1-Zertifizierungsstelle ist aber sowohl in Firefox als auch in Thunderbird NICHT als vertrauenswürdige Zertifizierungsstelle enthalten. Also wird eine Mail, die mit einem solchen Zertifikat signiert wurde, beim Empfänger, der Thunderbird einsetzt, als nicht validierbar angezeigt. Folglich untauglich.

Mit anderem Worten: Untauglich out-of-the-box für Leute, die den Thunderbird einsetzen. In anderen Browsern (z.B. IE) ist das Class-1-Root-Zertifikat von Trustcenter.de bereits enthalten.
Thunderbird- (u.a.) User können jedoch leicht das Stammzertifikat von der Website herunterladen und importieren.
Damit werden dann auch alle Trustcenter-Class-1-Zertifikate als gültig angesehen.

Für ein Class2- oder Class3-Zertifikat von Trustcenter muss man mindestens 69Euro pro Jahr zahlen (Business ID; Personal ID kostet nur 13Euro ist aber auch nur Class1).

Zu Thawte (gehört zu Verisign) kann ich momentan nichts sagen.

Bei Verisign.com erhält man für 19,95Dollar ein Class1-Zertifikat. Die Verisign-Class1-Zertifizierungsstelle ist sowohl in Firefox als auch Thunderbird ENTHALTEN. Also tauglich.

Schon klar, dass es gegen Cash bessere Lösungen gibt. Aber wer zahlt schon gerne für etwas, das ihm einen kaum wahrnehmbaren Nutzen bzw. Mehrwert bringt, bzw. das er woanders gratis erhalten kann?
Ich denke aus diesem Grund ist auch der Signaturdienst der Sparkassen (S-Trust) gescheitert.
Die boten ihren Kunden an, ihnen für ca. 20 Euro je Jahr Zertifikate auszustellen.

Menü
[1.1.1] christoph007 antwortet auf MGrotegut
17.07.2009 23:47
Mit anderem Worten: Untauglich out-of-the-box für Leute, die den Thunderbird einsetzen. In anderen Browsern (z.B. IE) ist das Class-1-Root-Zertifikat von Trustcenter.de bereits enthalten.
Thunderbird- (u.a.) User können jedoch leicht das Stammzertifikat von der Website herunterladen und importieren. Damit werden dann auch alle Trustcenter-Class-1-Zertifikate als gültig angesehen.

Es geht mir dabei um folgendes: Manchmal kenne ich nur die Mail-Adresse des Empfängers und weiß nicht welchen Mailclient er einsetzt. Um diesem Empfänger eine signierte Mail schicken zu können, muss ich also ein Zertifikat einsetzen, mit dem es sehr wahrscheinlich ist, dass es out-of-the-box funktioniert.
Ansonsten bekommt der Empfänger i.d.R. eine Warnung angezeigt.

Genau weil Mail-Verschlüsselung und Signierung meist nicht out-of-the-box funktionieren, wird es so wenig eingesetzt.

Schon klar, dass es gegen Cash bessere Lösungen gibt. Aber wer zahlt schon gerne für etwas, das ihm einen kaum wahrnehmbaren Nutzen bzw. Mehrwert bringt, bzw. das er woanders gratis erhalten kann?
Ich denke aus diesem Grund ist auch der Signaturdienst der Sparkassen (S-Trust) gescheitert.
Die boten ihren Kunden an, ihnen für ca. 20 Euro je Jahr Zertifikate auszustellen.

Wenn ich mich recht erinnere war das Zertifikat für 20Euro ebenfalls von einer Root-CA ausgestellt, die in Firefox und Thunderbird nicht out-of-the-box enthalten ist.