Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Gesetz beschlossen: 700.000…

lieber eine email-Zertifizierungsstelle

  1. Thema

Neues Thema Ansicht wechseln


  1. lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 13.10.10 - 17:09

    Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für GPG und SMIME.

    Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit verschlossen gewesen, den Postverkehr zu beschnüffeln.


    kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit Identitätsbestätigung?

    Thawty hat ja leider seinen Dienst eingestellt.

  2. Re: lieber eine email-Zertifizierungsstelle

    Autor: meyerm 13.10.10 - 17:24

    Zwar nicht den hoechsten Sicherheitsstandards entsprechend, aber auch nicht schlechter als Thawte waere CACert.org.

  3. Re: lieber eine email-Zertifizierungsstelle

    Autor: Youssarian 13.10.10 - 17:28

    vlad tepesch schrieb:

    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Letzteres sollte reichen. (Die installierte Basis ist weitaus größer und das "Web-of-Trust" ist etwas zu kompliziert.)

    > Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit
    > verschlossen gewesen, den Postverkehr zu beschnüffeln.

    Von Thawte bekam man jahrelang kostenlose SMIME-Zertifikate für E-Mails. Vielleicht immer noch ich weiß es nicht. Nur es nutzt leider kaum einer. Darum wird DE-Mail eingeführt, weil die Nutzer (mehrheitlich) zu blöd für die richtige Lösung sind.

    > kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit
    > Identitätsbestätigung?

    Eine Identitätsbestätigung, die rechtlichen Anforderungen genügt, ist nicht kostenlos zu haben, auch bei Thawte nicht. Die haben nur bestätigt, dass der Typ mit dem Zertifikat die E-Mail-Adresse x@y.z zum Zeitpunkt der Zuteilung des Zertifikats temporär unter seiner Verfügungsgewalt hatte.

    > Thawty hat ja leider seinen Dienst eingestellt.

    Ups! Ich sollte erst zu Ende lesen, bevor ich die Antwort beginne. ;-)



    1 mal bearbeitet, zuletzt am 13.10.10 17:29 durch Youssarian.

  4. Re: lieber eine email-Zertifizierungsstelle

    Autor: DavidGöhler 13.10.10 - 17:39

    Es wäre schon viel gewonnen, wenn Firefox, IE und Chrome das CAcert.org-Root-Zertifikat endlich mit ausliefern würden. Dann wäre es einfach und vor allem völlig kostenlos, sich ein sicheres Zertifikat für E-Mail und seine Websites zu holen.

    Bin bei CAcert.org und muss sagen, dass das gut funktioniert.

    Ich hätte ja darauf gebaut, dass endlich mal der Staat als Zertifizierungsstelle auftritt. Schließlich geben die auch den Perso raus und wissen, wer ich bin. Da böte sich das an. Aber dazu sind sie ja mal wieder nicht schlau genug ...

  5. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:11

    Die Stadtsparkasse München bietet qualifizierte Signaturen zum Preis von 19,75 €/Jahr an. Man muss dann noch eine Softwarelizenz, Kartenlesegerät und Karte kaufen:

    http://sskm.de/sskmwww/sskmwww_prod/sskmwww/firmenkunden/e_services/elektronische_signatur.jsp

  6. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:24

    Karte für Kunden: 11,90 €
    Karte für Nichtkunden: 35,70 €
    Kartelesegerät: Preis je nach Sicherheitsklasse, z.B. cyberjack e-com 86 € im Sparkassen-Shop
    Software S-Trust Sign-It: 29,95 €

  7. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:38

    Es gibt IMHO keine kostenlosen, personenbezogenen Zertifikate. Die kostenlosen Zertifikate bestätigen lediglich, dass Du Eigentümer der E-Mail Adresse bist. StartSSL ist ein Beispiel hierfür: http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

  8. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 13.10.10 - 19:42

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

  9. Re: lieber eine email-Zertifizierungsstelle

    Autor: Matze123 13.10.10 - 21:44

    DavidGöhler schrieb:
    --------------------------------------------------------------------------------
    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales Zertifikat geben??

    Viele Grüße

  10. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 14.10.10 - 00:06

    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Dazu fällt mir nur folgendes ein ...
    http://www.heise.de/newsticker/meldung/EFF-zweifelt-an-Abhoersicherheit-von-SSL-963857.html

    Fazit: Spätestens seit dem Bundestrojaner, den Problemen von Blackberry und diversen Staaten wg. der Abhörsicherheit des E-Mail Verkehrs, den Anti-Terror-Gesetzen aus den USA etc., sollte uns bewusst sein, dass eine staatliche Zertifizierungsstelle nicht sinnvoll ist.

  11. Re: lieber eine email-Zertifizierungsstelle

    Autor: weeman-de 14.10.10 - 08:11

    Matze123 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand
    > aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales
    > Zertifikat geben??

    Ja, es wird eine optionale "Qualifizierte elektronische Signatur" (QES) geben, die - zumindest vom Rechtsrahmen her - etwas höhere Anforderungen hat als ein "einfaches" Zertifikat.

    http://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur#Abgrenzung_zu_anderen_Signaturarten
    Mir ist bis dato allerdings nicht bekannt, ob diese QES des Personalausweises auch für E-Mail-Authentifizierung verwendet werden kann/soll.

  12. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 14.10.10 - 08:31

    hb schrieb:
    > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

    Das erklär mal bitte.
    Wo bekomme ich denn da ein persönliches SMIME Zertifikat her, dass ich in jedem email-Client zur Signatur benutzen kann und mit dem dessen Hilfe andere eine end-to-end-verschlüsselte standardkonforme email an mich senden können.

  13. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 14.10.10 - 12:46

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.
    >
    > Das erklär mal bitte.

    De-Mail provider sind erstens gezwungen, deine Identität zu prüfen, und zweitens gezwungen, Infrastruktur zum (identitätsgesicherten) Schlüsseltausch für End-zu-End Verschlüsselung anzubieten.

  14. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad_tepesch 14.10.10 - 20:25

    es waren von email-Zertifikaten die rede und von bestehenden Standards

  15. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 15.10.10 - 10:21

    vlad_tepesch schrieb:
    --------------------------------------------------------------------------------
    > es waren von email-Zertifikaten die rede und von bestehenden Standards

    Ja. Ich weiß. Davon rede ich ja.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Six offene Systeme, Stuttgart, Berlin
  2. Dataport, Bremen, Magdeburg, Hamburg, Rostock, Altenholz bei Kiel, Halle (Saale)
  3. SV Informatik GmbH, Stuttgart
  4. BWI GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 54,00€
  2. 19,99€ (Release am 1. August)
  3. 69,00€ (Bestpreis!)
  4. (aktuell u. a. AMD Ryzen 7 2700X für 284,00€, Lego Overwatch verschiedene Versionen ab 29,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    Homeoffice
    Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

    Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
    Ein Erfahrungsbericht von Marvin Engel

    1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
    3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    1. Android: Deutsche Netzbetreiber bieten weiter Huawei-Smartphones
      Android
      Deutsche Netzbetreiber bieten weiter Huawei-Smartphones

      Während im Ausland Vorbestellungen schon ausgesetzt sind, bieten alle drei Mobilfunkbetreiber weiterhin Huawei-Smartphones an. Dabei stehen alle mit Google und Huawei in Kontakt.

    2. WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen
      WLAN-Tracking
      Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

      Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen.

    3. Android-Konsole: Razer kündigt endgültiges Ende von Ouya an
      Android-Konsole
      Razer kündigt endgültiges Ende von Ouya an

      Auf Kickstarter hat die Android-Konsole Ouya einst Millionen US-Dollar gesammelt, jetzt steht das unmittelbare Aus endgültig bevor: Razer schaltet die Server ab, auch Support wird es nicht mehr geben.


    1. 13:21

    2. 13:02

    3. 12:45

    4. 12:26

    5. 12:00

    6. 11:39

    7. 11:19

    8. 10:50