Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Gesetz beschlossen: 700.000…

lieber eine email-Zertifizierungsstelle

  1. Thema

Neues Thema Ansicht wechseln


  1. lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 13.10.10 - 17:09

    Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für GPG und SMIME.

    Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit verschlossen gewesen, den Postverkehr zu beschnüffeln.


    kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit Identitätsbestätigung?

    Thawty hat ja leider seinen Dienst eingestellt.

  2. Re: lieber eine email-Zertifizierungsstelle

    Autor: meyerm 13.10.10 - 17:24

    Zwar nicht den hoechsten Sicherheitsstandards entsprechend, aber auch nicht schlechter als Thawte waere CACert.org.

  3. Re: lieber eine email-Zertifizierungsstelle

    Autor: Youssarian 13.10.10 - 17:28

    vlad tepesch schrieb:

    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Letzteres sollte reichen. (Die installierte Basis ist weitaus größer und das "Web-of-Trust" ist etwas zu kompliziert.)

    > Aber dann wäre ja duch die End-to-End-Verschlüsselung die Möglichtkeit
    > verschlossen gewesen, den Postverkehr zu beschnüffeln.

    Von Thawte bekam man jahrelang kostenlose SMIME-Zertifikate für E-Mails. Vielleicht immer noch ich weiß es nicht. Nur es nutzt leider kaum einer. Darum wird DE-Mail eingeführt, weil die Nutzer (mehrheitlich) zu blöd für die richtige Lösung sind.

    > kennt jemand einen Anbieter kostenlsoer SMIME-Mail-Zertifikate mit
    > Identitätsbestätigung?

    Eine Identitätsbestätigung, die rechtlichen Anforderungen genügt, ist nicht kostenlos zu haben, auch bei Thawte nicht. Die haben nur bestätigt, dass der Typ mit dem Zertifikat die E-Mail-Adresse x@y.z zum Zeitpunkt der Zuteilung des Zertifikats temporär unter seiner Verfügungsgewalt hatte.

    > Thawty hat ja leider seinen Dienst eingestellt.

    Ups! Ich sollte erst zu Ende lesen, bevor ich die Antwort beginne. ;-)



    1 mal bearbeitet, zuletzt am 13.10.10 17:29 durch Youssarian.

  4. Re: lieber eine email-Zertifizierungsstelle

    Autor: DavidGöhler 13.10.10 - 17:39

    Es wäre schon viel gewonnen, wenn Firefox, IE und Chrome das CAcert.org-Root-Zertifikat endlich mit ausliefern würden. Dann wäre es einfach und vor allem völlig kostenlos, sich ein sicheres Zertifikat für E-Mail und seine Websites zu holen.

    Bin bei CAcert.org und muss sagen, dass das gut funktioniert.

    Ich hätte ja darauf gebaut, dass endlich mal der Staat als Zertifizierungsstelle auftritt. Schließlich geben die auch den Perso raus und wissen, wer ich bin. Da böte sich das an. Aber dazu sind sie ja mal wieder nicht schlau genug ...

  5. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:11

    Die Stadtsparkasse München bietet qualifizierte Signaturen zum Preis von 19,75 €/Jahr an. Man muss dann noch eine Softwarelizenz, Kartenlesegerät und Karte kaufen:

    http://sskm.de/sskmwww/sskmwww_prod/sskmwww/firmenkunden/e_services/elektronische_signatur.jsp

  6. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:24

    Karte für Kunden: 11,90 €
    Karte für Nichtkunden: 35,70 €
    Kartelesegerät: Preis je nach Sicherheitsklasse, z.B. cyberjack e-com 86 € im Sparkassen-Shop
    Software S-Trust Sign-It: 29,95 €

  7. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 13.10.10 - 18:38

    Es gibt IMHO keine kostenlosen, personenbezogenen Zertifikate. Die kostenlosen Zertifikate bestätigen lediglich, dass Du Eigentümer der E-Mail Adresse bist. StartSSL ist ein Beispiel hierfür: http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

  8. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 13.10.10 - 19:42

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > Hi, sinnvoller wäre es gewesen auf bestehenden Standarts aufzusetzen und
    > eine staatliche Zertizierungsstelle für Email-Zertifikate einzurichten für
    > GPG und SMIME.

    Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

  9. Re: lieber eine email-Zertifizierungsstelle

    Autor: Matze123 13.10.10 - 21:44

    DavidGöhler schrieb:
    --------------------------------------------------------------------------------
    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales Zertifikat geben??

    Viele Grüße

  10. Re: lieber eine email-Zertifizierungsstelle

    Autor: abcdefghijklmnopqrstuvwxyz 14.10.10 - 00:06

    > Ich hätte ja darauf gebaut, dass endlich mal der Staat als
    > Zertifizierungsstelle auftritt.

    Dazu fällt mir nur folgendes ein ...
    http://www.heise.de/newsticker/meldung/EFF-zweifelt-an-Abhoersicherheit-von-SSL-963857.html

    Fazit: Spätestens seit dem Bundestrojaner, den Problemen von Blackberry und diversen Staaten wg. der Abhörsicherheit des E-Mail Verkehrs, den Anti-Terror-Gesetzen aus den USA etc., sollte uns bewusst sein, dass eine staatliche Zertifizierungsstelle nicht sinnvoll ist.

  11. Re: lieber eine email-Zertifizierungsstelle

    Autor: weeman-de 14.10.10 - 08:11

    Matze123 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin jetzt nicht ganz so gut informiert, vielleicht kann mich jemand
    > aufklären: Soll es mit dem neuen Personalausweis nicht auch ein optionales
    > Zertifikat geben??

    Ja, es wird eine optionale "Qualifizierte elektronische Signatur" (QES) geben, die - zumindest vom Rechtsrahmen her - etwas höhere Anforderungen hat als ein "einfaches" Zertifikat.

    http://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur#Abgrenzung_zu_anderen_Signaturarten
    Mir ist bis dato allerdings nicht bekannt, ob diese QES des Personalausweises auch für E-Mail-Authentifizierung verwendet werden kann/soll.

  12. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad tepesch 14.10.10 - 08:31

    hb schrieb:
    > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.

    Das erklär mal bitte.
    Wo bekomme ich denn da ein persönliches SMIME Zertifikat her, dass ich in jedem email-Client zur Signatur benutzen kann und mit dem dessen Hilfe andere eine end-to-end-verschlüsselte standardkonforme email an mich senden können.

  13. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 14.10.10 - 12:46

    vlad tepesch schrieb:
    --------------------------------------------------------------------------------
    > > Genau das wurde in De-Mail (als Nebeneffekt, sozusagen) getan.
    >
    > Das erklär mal bitte.

    De-Mail provider sind erstens gezwungen, deine Identität zu prüfen, und zweitens gezwungen, Infrastruktur zum (identitätsgesicherten) Schlüsseltausch für End-zu-End Verschlüsselung anzubieten.

  14. Re: lieber eine email-Zertifizierungsstelle

    Autor: vlad_tepesch 14.10.10 - 20:25

    es waren von email-Zertifikaten die rede und von bestehenden Standards

  15. Re: lieber eine email-Zertifizierungsstelle

    Autor: hb 15.10.10 - 10:21

    vlad_tepesch schrieb:
    --------------------------------------------------------------------------------
    > es waren von email-Zertifikaten die rede und von bestehenden Standards

    Ja. Ich weiß. Davon rede ich ja.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kreissparkasse Ostalb, Aalen
  2. Fresenius Netcare GmbH, Bad Homburg
  3. CERATIZIT Hannover GmbH, Garbsen
  4. ROMA KG, Burgau bei Ulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. 294€
  3. 157,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


      1. Ren Zhengfei: Wirtschaftsminister Altmaier trifft Huawei-Gründer
        Ren Zhengfei
        Wirtschaftsminister Altmaier trifft Huawei-Gründer

        Außerplanmäßig und vertraulich wird der Bundeswirtschaftsminister sich mit Ren Zhengfei unterhalten. Der Huawei-Gründer wehrt sich gegen die Anschuldigungen und den Boykott aus den USA.

      2. Vodafone: 5G-Technik funkt im Werk des Elektroautoherstellers e.Go
        Vodafone
        5G-Technik funkt im Werk des Elektroautoherstellers e.Go

        Vodafone und Ericsson bringen 5G-Technologien in ein deutsches Werk für Elektroautos. Doch noch nicht alles bei e.Go Mobile ist dabei 5G.

      3. Verschlüsselung: Drohne für Quantenkommunikation entwickelt
        Verschlüsselung
        Drohne für Quantenkommunikation entwickelt

        Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne.


      1. 18:23

      2. 18:08

      3. 17:55

      4. 16:46

      5. 16:22

      6. 15:18

      7. 15:00

      8. 14:46