PGP-Schlüssel einfach und sicher verteilen

[lst_hoe02 at kwsoft.de]

Zitat von Michael Ströder <michael at stroeder.com>:

> Joachim Fahrner wrote:
>>
>> Am 02.03.2015 um 00:20 schrieb Michael Ströder:
>>> Christian Boltz wrote:
>>>> Apropos: Wie komme ich überhaupt zum S/MIME-Zertifikat meines künftigen
>>>> Kommunikationspartners? Gibt es da auch Keyserver, DNS-Einträge o. ä.?
>>> Ganz einfach durch eine signierte E-Mail.
>>> Dein Kmail und die S/MIME-fähigen MUAs anderer Listenteilnehmer  
>>> müssten meins
>>> extrahieren können.
>>>
>>> In einer signierten E-Mail werden übrigens auch die sog. S/MIME  
>>> Capabilities
>>> mitgesendet, d.h. die symm. Cipher die des Senders aktueller MUA  
>>> verwenden kann.
>>
>> Exakt so ist es. Einfacher geht's doch nicht mehr! So muss es sein.
>
> Letztlich hat die Crypto-Fan-Fraktion mit der Diskussion
> S/MIME-ist-böse-und-nur-PGP-ist-das-einzig-wahre-Nerd-Tool flächendeckende
> Ende-zu-Ende-Verschlüsselung wirksam verhindert.

So ist. Außer Nerds versteht dabei doch eh keiner die Hintergründe,  
deshalb wird einfach *beides* in die Tonnen gekloppt.

>> Mozilla will ja in Kürze eine eigene CA betreiben, aber ich befürchte
>> nur für Server-Zertifikate. Von S/MIME-Zertifikaten lese ich in der
>> Ankündigung nix. :-(
>
> Man muss das beobachten.
>
> Momentan sind mangels Nachfrage die S/MIME-Aktivitäten bei Mozilla ziemlich
> tot. Wenn sich ein paar Leute für ernsthafte Arbeiten zusammenfinden bin ich
> gerne dabei.
>
> Ciao, Michael.

Das wäre wirklich mal ein Fortschritt wenn sich bei TB wieder mal was  
bewegen würde.

Gruß

Andi


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5931 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150302/02ec2ea6/attachment-0001.bin>