PGP-Schlüssel einfach und sicher verteilen
lst_hoe02 at kwsoft.de
lst_hoe02 at kwsoft.de
Mo Mär 2 11:37:42 CET 2015
Zitat von Michael Ströder <michael at stroeder.com>:
> Joachim Fahrner wrote:
>>
>> Am 02.03.2015 um 00:20 schrieb Michael Ströder:
>>> Christian Boltz wrote:
>>>> Apropos: Wie komme ich überhaupt zum S/MIME-Zertifikat meines künftigen
>>>> Kommunikationspartners? Gibt es da auch Keyserver, DNS-Einträge o. ä.?
>>> Ganz einfach durch eine signierte E-Mail.
>>> Dein Kmail und die S/MIME-fähigen MUAs anderer Listenteilnehmer
>>> müssten meins
>>> extrahieren können.
>>>
>>> In einer signierten E-Mail werden übrigens auch die sog. S/MIME
>>> Capabilities
>>> mitgesendet, d.h. die symm. Cipher die des Senders aktueller MUA
>>> verwenden kann.
>>
>> Exakt so ist es. Einfacher geht's doch nicht mehr! So muss es sein.
>
> Letztlich hat die Crypto-Fan-Fraktion mit der Diskussion
> S/MIME-ist-böse-und-nur-PGP-ist-das-einzig-wahre-Nerd-Tool flächendeckende
> Ende-zu-Ende-Verschlüsselung wirksam verhindert.
So ist. Außer Nerds versteht dabei doch eh keiner die Hintergründe,
deshalb wird einfach *beides* in die Tonnen gekloppt.
>> Mozilla will ja in Kürze eine eigene CA betreiben, aber ich befürchte
>> nur für Server-Zertifikate. Von S/MIME-Zertifikaten lese ich in der
>> Ankündigung nix. :-(
>
> Man muss das beobachten.
>
> Momentan sind mangels Nachfrage die S/MIME-Aktivitäten bei Mozilla ziemlich
> tot. Wenn sich ein paar Leute für ernsthafte Arbeiten zusammenfinden bin ich
> gerne dabei.
>
> Ciao, Michael.
Das wäre wirklich mal ein Fortschritt wenn sich bei TB wieder mal was
bewegen würde.
Gruß
Andi
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5931 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20150302/02ec2ea6/attachment-0001.bin>
Mehr Informationen über die Mailingliste postfix-users