Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Obwohl ich das 73-Seiten-Dokument über die Studie nur kurz überflogen habe scheint mir, als wenn man das Zertifikat, über das diskutiert wird, ziemlich vielseitig nutzen könnte. Es ist ziemlich standardkonform.
Sinn macht es, wenn das Zertifikat auch gleich für S/MIME und SSL/TSL etc. benutzt werden könnte. Hier ist ja immer das Problem, dass erst einmal gar nichts läuft und man sich irgendwie, irgendwo und jedes Mal neu ein Zertifikat kaufen gehen muss.
PGP ist ja nett, weil man sich da den Schlüssel selber macht, aber das kann dann wieder keiner lesen, der kein PGP hat (z.B. nicht installieren kann, weil's ein Büro-Rechner ist auf dem er keine Admin-Rechte hat). S/MIME ist in diversen Mailprogrammen schon drin (auch Outlook, was nun mal in Büros sehr oft das einzige ist, was man kriegt).
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
S/MIME wird zwar per default von Outlook unterstützt, aber wieviele Leute kennst du, die S/MIME benutzen? Dürfte vermutlich weniger als bei PGP sein.
|
|
|
|
|
|
|
|
|
|
|
|
|
Sicher - aber vielleicht liegt's daran, dass es immer erst einmal heisst "Sie haben kein Zertifikat" und einem dann niemand sagt, wo man das Zertifikat herkriegt (bei Outlook noch ergänzt durch die Meldung, dass man sich nur mit dem MSIE ein Zertifikat holen könne, der aber "leider" bei mir nicht installiert war)? Das ist nämlich der Punkt, bei dem ich derzeit anstehe.
Bei PGP ist das dagegen einfach - man macht sich einfach den Schlüssel (oder bittet den netten Nachbarn, einen zu machen) und legt los.
Wenn nun jeder beim Staat ein Zertifikat kriegt, das mittels eine Kartenlesers (kann man sich ja leihen - einer der netten Nachbarn hat sicher einen, weil er seine eigene Digital-Identitätskarte auf Herz und Nieren prüfen will) komfortabel ins System gezogen wird und dafür sorgt, dass S/MIME ohne weiteres Gemotze loslegt, würde das die Verhältnisse vermutlich ändern.
Im übrigen bin ich kein spezieller Verfechter irgend einer Technologie. Ich will mir nur private Mails ins Büro weiterleiten lassen ohne zu befürchten, dass der nette Mail-Admin in der Firma die zu lesen kriegt.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Mail-Account mit S/MIME-Zertifikat gibts bei web.de! Damit könntest du dies bereits heute realisieren...
|
|
|
|
|
|
|
|
|
|
|
|
|
Danke für die Info. Allerdings habe ich schon mehr als ein halbes Dutzend Mailadressen - da muss ich mich wohl bremsen.
Gerade habe ich bei Thawte nachgesehen und die erzählen mir, ein Zertifikat für S/MIME gäbe es bei ihnen gratis. Klingt wie ein guter Anfang. Kennt jemand Thawtes Qualitäten als Geschäftspartner? (das scheint aber etwas OT - also bitte einfach ein Mail schicken)
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 04. February, 11:28 MES (#2)
|
|
|
|
|
... oder anderen, die aus welchen Gruenden auch immer ihr Zertifikat nicht nutzen (wollen)?
Und was ist, wenn jemand solchen Leuten, weil sie z.B. nicht verstehen worum es geht und dass das Zertifikat wichtig ist, dieses problemlos stiehlt und in deren Namen Unsinn anstellt?
Mit anderen Worten: Jedem ein solches Teil aufzudruecken halte ich fuer eine schlechte Idee. Jedem die (einmalig kostenlose) Moeglichkeit zu geben, ein solches Zertifikat zu bekommen, zusammen mit guten Informationen, was man damit tun sollte bzw. lassen sollte, hielte ich fuer eine sehr gute Idee. Insbesondere weil dadurch endlich die noetige Infrastruktur entsteht, um es auch zu benutzen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eine solche Technologie darf/kann sowieso nicht "Knall auf Fall" eingeführt werden. Die aktuelle Identitätskarte ist ja eh schon eine Plastikkarte (ausser meiner *grummel*). Die nächste hat dann halt einen Chip mit Zertifikat und PIN (oder integriertem Fingerabdruckscanner - das gibt's ja auch schon). Damit besteht das Angebot, aber kein Nutzungszwang. Wer will kann das Teil erste einmal genau so benutzen wie früher.
Ich würde das einem Bestellverfahren vorziehen, denn wenn es bestellt werden muss kann man davon ausgehen, dass ein grosser Teil der Bevölkerung nicht nur nicht weiss, wie man das Ding benutzt sondern auch keines hat, mit dem sie unter entsprechender Anleitung die Benutzung lernen könnten (vielleicht mit dem Anreiz, dass sie gewisse ganz neue Angebote ohne nicht nutzen können).
Grüsse vom Knochen
|
|
|
|
|
|