Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Gesetz beschlossen: 700.000…

lieber eine email-Zertifizierungsstelle

  1. Thema

Neues Thema Ansicht wechseln


  1. lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 13.10.10 - 17:09

    Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für GPG und SMIME.

    Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit verschlossen gewesen, den Postverkehr zu beschnüffeln.


    kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit Identitätsbestätigung?

    Thawty hat ja leider seinen Dienst eingestellt.

  2. Re: lieber eine email-Zertifizierungsstelle

    Autor: meyerm 13.10.10 - 17:24

    Zwar nicht den hoechsten Sicherheitsstandards entsprechend, aber auch nicht schlechter als Thawte waere CACert.org.

  3. Re: lieber eine email-Zertifizierungsstelle

    Autor: Youssarian 13.10.10 - 17:28

    vlad tepesch schrieb:

    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Letzteres sollte reichen. (Die installierte Basis ist weitaus größer und das "Web-of-Trust" ist etwas zu kompliziert.)

    > Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit
    > verschlossen gewesen, den Postverkehr zu beschnüffeln.

    Von Thawte bekam man jahrelang kostenlose SMIME-Zertifikate für E-Mails. Vielleicht immer noch ich weiß es nicht. Nur es nutzt leider kaum einer. Darum wird DE-Mail eingeführt, weil die Nutzer (mehrheitlich) zu blöd für die richtige Lösung sind.

    > kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit
    > Identitätsbestätigung?

    Eine Identitätsbestätigung, die rechtlichen Anforderungen genügt, ist nicht kostenlos zu haben, auch bei Thawte nicht. Die haben nur bestätigt, dass der Typ mit dem Zertifikat die E-Mail-Adresse x@y.z zum Zeitpunkt der Zuteilung des Zertifikats temporär unter seiner Verfügungsgewalt hatte.

    > Thawty hat ja leider seinen Dienst eingestellt.

    Ups! Ich sollte erst zu Ende lesen, bevor ich die Antwort beginne. ;-)



    1 mal bearbeitet, zuletzt am 13.10.10 17:29 durch Youssarian.

  4. Re: lieber eine email-Zertifizierungsstelle

    Autor: DavidGöhler 13.10.10 - 17:39

    Es wäre schon viel gewonnen, wenn Firefox, IE und Chrome das CAcert.org-Root-Zertifikat endlich mit ausliefern würden. Dann wäre es einfach und vor allem völlig kostenlos, sich ein sicheres Zertifikat für E-Mail und seine Websites zu holen.

    Bin bei CAcert.org und muss sagen, dass das gut funktioniert.

    Ich hätte ja darauf gebaut, dass endlich mal der Staat als Zertifizierungsstelle auftritt. Schließlich geben die auch den Perso raus und wissen, wer ich bin. Da böte sich das an. Aber dazu sind sie ja mal wieder nicht schlau genug ...

  5. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:11

    Die Stadtsparkasse München bietet qualifizierte Signaturen zum Preis von 19,75 €/Jahr an. Man muss dann noch eine Softwarelizenz, Kartenlesegerät und Karte kaufen:

    http://sskm.de/sskmwww/sskmwww_prod/sskmwww/firmenkunden/e_services/elektronische_signatur.jsp

  6. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:24

    Karte für Kunden: 11,90 €
    Karte für Nichtkunden: 35,70 €
    Kartelesegerät: Preis je nach Sicherheitsklasse, z.B. cyberjack e-com 86 € im Sparkassen-Shop
    Software S-Trust Sign-It: 29,95 €

  7. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:38

    Es gibt IMHO keine kostenlosen, personenbezogenen Zertifikate. Die kostenlosen Zertifikate bestätigen lediglich, dass Du Eigentümer der E-Mail Adresse bist. StartSSL ist ein Beispiel hierfür: http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

  8. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 13.10.10 - 19:42

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

  9. Re: lieber eine email-Zertifizierungsstelle

    Autor: Matze123 13.10.10 - 21:44

    DavidGöhler schrieb:
    --------------------------------------------------------------------------------
    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales Zertifikat geben??

    Viele Grüße

  10. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 14.10.10 - 00:06

    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Dazu fällt mir nur folgendes ein ...
    http://www.heise.de/newsticker/meldung/EFF-zweifelt-an-Abhoersicherheit-von-SSL-963857.html

    Fazit: Spätestens seit dem Bundestrojaner, den Problemen von Blackberry und diversen Staaten wg. der Abhörsicherheit des E-Mail Verkehrs, den Anti-Terror-Gesetzen aus den USA etc., sollte uns bewusst sein, dass eine staatliche Zertifizierungsstelle nicht sinnvoll ist.

  11. Re: lieber eine email-Zertifizierungsstelle

    Autor: weeman-de 14.10.10 - 08:11

    Matze123 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand
    > aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales
    > Zertifikat geben??

    Ja, es wird eine optionale "Qualifizierte elektronische Signatur" (QES) geben, die - zumindest vom Rechtsrahmen her - etwas höhere Anforderungen hat als ein "einfaches" Zertifikat.

    http://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur#Abgrenzung_zu_anderen_Signaturarten
    Mir ist bis dato allerdings nicht bekannt, ob diese QES des Personalausweises auch für E-Mail-Authentifizierung verwendet werden kann/soll.

  12. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 14.10.10 - 08:31

    hb schrieb:
    > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

    Das erklär mal bitte.
    Wo bekomme ich denn da ein persönliches SMIME Zertifikat her, dass ich in jedem email-Client zur Signatur benutzen kann und mit dem dessen Hilfe andere eine end-to-end-verschlüsselte standardkonforme email an mich senden können.

  13. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 14.10.10 - 12:46

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.
    >
    > Das erklär mal bitte.

    De-Mail provider sind erstens gezwungen, deine Identität zu prüfen, und zweitens gezwungen, Infrastruktur zum (identitätsgesicherten) Schlüsseltausch für End-zu-End Verschlüsselung anzubieten.

  14. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad_tepesch 14.10.10 - 20:25

    es waren von email-Zertifikaten die rede und von bestehenden Standards

  15. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 15.10.10 - 10:21

    vlad_tepesch schrieb:
    --------------------------------------------------------------------------------
    > es waren von email-Zertifikaten die rede und von bestehenden Standards

    Ja. Ich weiß. Davon rede ich ja.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Olympus Soft Imaging Solutions GmbH, Münster
  2. Technische Universität Berlin, Berlin
  3. EDAG BFFT Electronics, Ingolstadt
  4. dSPACE GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. (-63%) 11,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


    1. Konzeptstudio: Toyota zeigt futuristisches Elektroauto von Lexus
      Konzeptstudio
      Toyota zeigt futuristisches Elektroauto von Lexus

      Die Luxusmarke von Toyota will im kommenden Monat ihr erstes vollelektrisches Auto präsentieren. So ungewöhnlich wie der nun gezeigte Lexus LF-30 Electrified Concept dürfte das Serienmodell aber nicht aussehen.

    2. Quartalsbericht: Microsoft steigert Gewinn und Umsatz zweistellig
      Quartalsbericht
      Microsoft steigert Gewinn und Umsatz zweistellig

      Microsoft hat wie erwartet starkes Wachstum bei Umsatz und Gewinn verzeichnet. Der Softwarekonzern erreichte eine Marktkapitalisierung von 1,056 Billionen US-Dollar. Das Cloudgeschäft legt wieder massiv zu.

    3. Kongress-Anhörung: Zuckerberg will Zustimmung der USA zu Libra abwarten
      Kongress-Anhörung
      Zuckerberg will Zustimmung der USA zu Libra abwarten

      Mark Zuckerberg muss den US-Abgeordneten Rede und Antwort zur Digitalwährung Libra stehen. Der Facebook-Chef warnt vor einem Bedeutungsverlust der US-Finanzwirtschaft bei einer Blockade des Projekts.


    1. 07:13

    2. 22:46

    3. 19:16

    4. 19:01

    5. 17:59

    6. 17:45

    7. 17:20

    8. 16:55