1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Gesetz beschlossen: 700.000…

lieber eine email-Zertifizierungsstelle

  1. Thema

Neues Thema Ansicht wechseln


  1. lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 13.10.10 - 17:09

    Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für GPG und SMIME.

    Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit verschlossen gewesen, den Postverkehr zu beschnüffeln.


    kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit Identitätsbestätigung?

    Thawty hat ja leider seinen Dienst eingestellt.

  2. Re: lieber eine email-Zertifizierungsstelle

    Autor: meyerm 13.10.10 - 17:24

    Zwar nicht den hoechsten Sicherheitsstandards entsprechend, aber auch nicht schlechter als Thawte waere CACert.org.

  3. Re: lieber eine email-Zertifizierungsstelle

    Autor: Youssarian 13.10.10 - 17:28

    vlad tepesch schrieb:

    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Letzteres sollte reichen. (Die installierte Basis ist weitaus größer und das "Web-of-Trust" ist etwas zu kompliziert.)

    > Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit
    > verschlossen gewesen, den Postverkehr zu beschnüffeln.

    Von Thawte bekam man jahrelang kostenlose SMIME-Zertifikate für E-Mails. Vielleicht immer noch ich weiß es nicht. Nur es nutzt leider kaum einer. Darum wird DE-Mail eingeführt, weil die Nutzer (mehrheitlich) zu blöd für die richtige Lösung sind.

    > kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit
    > Identitätsbestätigung?

    Eine Identitätsbestätigung, die rechtlichen Anforderungen genügt, ist nicht kostenlos zu haben, auch bei Thawte nicht. Die haben nur bestätigt, dass der Typ mit dem Zertifikat die E-Mail-Adresse x@y.z zum Zeitpunkt der Zuteilung des Zertifikats temporär unter seiner Verfügungsgewalt hatte.

    > Thawty hat ja leider seinen Dienst eingestellt.

    Ups! Ich sollte erst zu Ende lesen, bevor ich die Antwort beginne. ;-)



    1 mal bearbeitet, zuletzt am 13.10.10 17:29 durch Youssarian.

  4. Re: lieber eine email-Zertifizierungsstelle

    Autor: DavidGöhler 13.10.10 - 17:39

    Es wäre schon viel gewonnen, wenn Firefox, IE und Chrome das CAcert.org-Root-Zertifikat endlich mit ausliefern würden. Dann wäre es einfach und vor allem völlig kostenlos, sich ein sicheres Zertifikat für E-Mail und seine Websites zu holen.

    Bin bei CAcert.org und muss sagen, dass das gut funktioniert.

    Ich hätte ja darauf gebaut, dass endlich mal der Staat als Zertifizierungsstelle auftritt. Schließlich geben die auch den Perso raus und wissen, wer ich bin. Da böte sich das an. Aber dazu sind sie ja mal wieder nicht schlau genug ...

  5. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:11

    Die Stadtsparkasse München bietet qualifizierte Signaturen zum Preis von 19,75 €/Jahr an. Man muss dann noch eine Softwarelizenz, Kartenlesegerät und Karte kaufen:

    http://sskm.de/sskmwww/sskmwww_prod/sskmwww/firmenkunden/e_services/elektronische_signatur.jsp

  6. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:24

    Karte für Kunden: 11,90 €
    Karte für Nichtkunden: 35,70 €
    Kartelesegerät: Preis je nach Sicherheitsklasse, z.B. cyberjack e-com 86 € im Sparkassen-Shop
    Software S-Trust Sign-It: 29,95 €

  7. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:38

    Es gibt IMHO keine kostenlosen, personenbezogenen Zertifikate. Die kostenlosen Zertifikate bestätigen lediglich, dass Du Eigentümer der E-Mail Adresse bist. StartSSL ist ein Beispiel hierfür: http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

  8. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 13.10.10 - 19:42

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

  9. Re: lieber eine email-Zertifizierungsstelle

    Autor: Matze123 13.10.10 - 21:44

    DavidGöhler schrieb:
    --------------------------------------------------------------------------------
    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales Zertifikat geben??

    Viele Grüße

  10. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 14.10.10 - 00:06

    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Dazu fällt mir nur folgendes ein ...
    http://www.heise.de/newsticker/meldung/EFF-zweifelt-an-Abhoersicherheit-von-SSL-963857.html

    Fazit: Spätestens seit dem Bundestrojaner, den Problemen von Blackberry und diversen Staaten wg. der Abhörsicherheit des E-Mail Verkehrs, den Anti-Terror-Gesetzen aus den USA etc., sollte uns bewusst sein, dass eine staatliche Zertifizierungsstelle nicht sinnvoll ist.

  11. Re: lieber eine email-Zertifizierungsstelle

    Autor: weeman-de 14.10.10 - 08:11

    Matze123 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand
    > aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales
    > Zertifikat geben??

    Ja, es wird eine optionale "Qualifizierte elektronische Signatur" (QES) geben, die - zumindest vom Rechtsrahmen her - etwas höhere Anforderungen hat als ein "einfaches" Zertifikat.

    http://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur#Abgrenzung_zu_anderen_Signaturarten
    Mir ist bis dato allerdings nicht bekannt, ob diese QES des Personalausweises auch für E-Mail-Authentifizierung verwendet werden kann/soll.

  12. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 14.10.10 - 08:31

    hb schrieb:
    > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

    Das erklär mal bitte.
    Wo bekomme ich denn da ein persönliches SMIME Zertifikat her, dass ich in jedem email-Client zur Signatur benutzen kann und mit dem dessen Hilfe andere eine end-to-end-verschlüsselte standardkonforme email an mich senden können.

  13. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 14.10.10 - 12:46

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.
    >
    > Das erklär mal bitte.

    De-Mail provider sind erstens gezwungen, deine Identität zu prüfen, und zweitens gezwungen, Infrastruktur zum (identitätsgesicherten) Schlüsseltausch für End-zu-End Verschlüsselung anzubieten.

  14. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad_tepesch 14.10.10 - 20:25

    es waren von email-Zertifikaten die rede und von bestehenden Standards

  15. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 15.10.10 - 10:21

    vlad_tepesch schrieb:
    --------------------------------------------------------------------------------
    > es waren von email-Zertifikaten die rede und von bestehenden Standards

    Ja. Ich weiß. Davon rede ich ja.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. OEDIV KG, Bielefeld
  3. ilum:e informatik ag, Rhein-Main-Gebiet (Frankfurt am Main, Mainz, Wiesbaden)
  4. Etkon GmbH, Gräfelfing

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. ZOTAC GeForce RTX 3070 Twin Edge OC für 679€, GIGABYTE GeForce RTX 3090 VISION OC 24G...
  2. 171,19€ (Bestpreis)
  3. (u. a. WD Black P10 5TB für 98,56€, Snakebyte Gaming Seat Evo für 139,94€, Thrustmaster TX...
  4. 299,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe