Erklärung PGP/GnuPG,

Walter H. Walter.H at mathemainzel.info
Mi Mär 13 19:34:37 CET 2019


On 13.03.2019 19:00, Alex JOST wrote:
> Du kannst Deinen Schlüssel auch per DNS verteilen (Stichwort OPENPGPKEY). 
auch den S/MIME-Key kannst im DNS eintragen (Typ SMIMEA bzw. RFC 8162 
https://tools.ietf.org/html/rfc8162 )
> Das ist meines Erachtens nach ein guter Ansatz und mit DNSSEC auch 
> recht sicher, hat sich allerdings (noch) nicht durchgesetzt.
>
hier scheiden sich die Geister; selbstsignierte SSL-Zertfikate wären mit 
DANE auch möglich; und wo gibt es heute im Jahr x nach DANE, nach 
TLS1.2, ...
einen Support auf Client-Seite, welcher derartiges auch validiert und im 
Falle eines Validierungsfehlers auch unüberwindbar abblockt;


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20190313/e7c9bccc/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users