Re: Erklärung PGP/GnuPG,

J. Fahrner jf at fahrner.name
Mi Mär 13 18:44:47 CET 2019


Am 2019-03-13 07:22, schrieb Walter H.:
> aber das andere Feature - zu verifizieren, ob eine Mail auch 
> tatsächlich
> vom Absender stammt und wenn dann auch nicht verändert wurde:
> Datenintegrität ist mit PGP gar nicht möglich, denn dies ist aus dem
> Stadium des selbstsignierten noch nicht aus sich herausgewachsen ...
> 
> und von daher schadet PGP mehr als es nützt;

Das sehe ich jetzt nicht als Nachteil an. Bei S/MIME vertraust du dem 
Aussteller des Zertifikats, dass der die verknüpfte Mailadresse 
ordentlich überprüft hat. Die Vergangenheit hat gezeigt, dass es 
durchaus auch gefälschte Zertifikate gibt. Sogar Google-Zertifikate 
wurden schon gefälscht (ich glaube eine holländische 
Zertifizierungsstelle hatte mal falsche Zertifikate ausgestellt).

Bei PGP bin ich da auf der sicheren Seite, weil ich da selbst per 
Fingerprint überprüfen kann ob der public Key auch wirklich der von 
meinem Gegenüber ist. Natürlich brauche ich für die Überprüfung einen 
zweiten Kommunikationsweg, und ich darf mich schon gar nicht auf public 
Keyserver verlassen (da kann wirklich jeder Schrott drin stehen).

Jochen


Mehr Informationen über die Mailingliste postfix-users