ottosykora1
Android-Hilfe.de Mitglied
- 226
>Lediglich bei den Anhängen spielt S/MIME seinen Trumpf aus, denn diese sind zusammen mit dem Mailtext in einem einzigen Container verschlüsselt. Anhänge sind als solche also nicht nachweisbar. (Wie war das doch gleich bei GnuPG? geheimtext.asc ...)<
bin zwar auch seit DOS5.5 und pgp 2.x dabei, aber das habe ich bis jetzt nicht richtig gemerkt. Guter Punkt!
Versende eben so wenige Attachments, also habe ich es nicht so richtig gemerkt bis jetzt.
Ich habe auch reine Software basierte 509 Schlüssel, aber auch in diesem Fall gelten die nicht mehr für den Verkehr mit der Bank zum Bsp.
Ende 90er Jahre haben die osteuropäischen Länder schnell IT mässig versucht nachzurüsten. In CZ wurden dann reine Software Schlüssel dann als Qualified angeboten. Ich war dann oft dort und habe mir so was zugelegt und pflege es seit dem. Die Erstellung des ersten Keys war für heutige Zeiten haarsträubend. Erstellt auf einer Floppy, auf dem Rechner der Agentur (!!!!), dann Pubkey in das Trustzenrum geschickt und kam nach 1h unterschrieben zurück.
)))
1 Jahr später war es dann schon zivilisierter, erstellt zu hause, online den pubkey geschickt und dann nur noch mit 2 Ausweisen zu der Agentur marschieren.
Kann damit aber nicht nur signieren sondern auch verschlüsseln.
Ist zwar nicht besonders sicher, der .pfx File kann abhanden kommen, privat Key ist dann zwangsläufig auch im Thunderbird etc, aber ich kann so wenisgtens nutzen.
Mittlerweile braucht es auch dort sehr viel Aufwand um einen Software Key zu bekommen, Qualified nennen die es nun auch nicht mehr.
Dafür habe ich dann eine Karte, dort wurde es in der Karte erstellt und nur der Pubkey kann zu der CA exportiert werden für Unterschrift.
Nur das verwendet die Bank dort.
In CH haben wir die Schlüssel auf einem USB Medium erstellt, den Seckey in der Partition die nur von dem drauf befindlichem System gelesen werden kann.
Funktioniert, aber leider haben unsere CH Behörden dort generell nur die Signatur und Authentication enabled, encryption ist in den schweizer Qualified gesperrt. :-(
Und damit kann man mit einigem Aufwand zwar in Outlook unterschreiben, im TB geht es nicht mehr.
BTW: bei welcher CA lässt du deine Schlüssel unterschreiben?
In der Firma machen wir es auch selbe ganz, aber es ist doch schön wenn man die Sig/Schlüssel mit einem Root Cert verifizieren kann.
bin zwar auch seit DOS5.5 und pgp 2.x dabei, aber das habe ich bis jetzt nicht richtig gemerkt. Guter Punkt!
Versende eben so wenige Attachments, also habe ich es nicht so richtig gemerkt bis jetzt.
Ich habe auch reine Software basierte 509 Schlüssel, aber auch in diesem Fall gelten die nicht mehr für den Verkehr mit der Bank zum Bsp.
Ende 90er Jahre haben die osteuropäischen Länder schnell IT mässig versucht nachzurüsten. In CZ wurden dann reine Software Schlüssel dann als Qualified angeboten. Ich war dann oft dort und habe mir so was zugelegt und pflege es seit dem. Die Erstellung des ersten Keys war für heutige Zeiten haarsträubend. Erstellt auf einer Floppy, auf dem Rechner der Agentur (!!!!), dann Pubkey in das Trustzenrum geschickt und kam nach 1h unterschrieben zurück.
)))1 Jahr später war es dann schon zivilisierter, erstellt zu hause, online den pubkey geschickt und dann nur noch mit 2 Ausweisen zu der Agentur marschieren.
Kann damit aber nicht nur signieren sondern auch verschlüsseln.
Ist zwar nicht besonders sicher, der .pfx File kann abhanden kommen, privat Key ist dann zwangsläufig auch im Thunderbird etc, aber ich kann so wenisgtens nutzen.
Mittlerweile braucht es auch dort sehr viel Aufwand um einen Software Key zu bekommen, Qualified nennen die es nun auch nicht mehr.
Dafür habe ich dann eine Karte, dort wurde es in der Karte erstellt und nur der Pubkey kann zu der CA exportiert werden für Unterschrift.
Nur das verwendet die Bank dort.
In CH haben wir die Schlüssel auf einem USB Medium erstellt, den Seckey in der Partition die nur von dem drauf befindlichem System gelesen werden kann.
Funktioniert, aber leider haben unsere CH Behörden dort generell nur die Signatur und Authentication enabled, encryption ist in den schweizer Qualified gesperrt. :-(
Und damit kann man mit einigem Aufwand zwar in Outlook unterschreiben, im TB geht es nicht mehr.
BTW: bei welcher CA lässt du deine Schlüssel unterschreiben?
In der Firma machen wir es auch selbe ganz, aber es ist doch schön wenn man die Sig/Schlüssel mit einem Root Cert verifizieren kann.
