Sicher als Mail-Absender identifizieren

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von pancherz, 17. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pancherz

    pancherz ROM

    Registriert seit:
    17. Februar 2006
    Beiträge:
    1
  2. knigge852

    knigge852 Kbyte

    Registriert seit:
    11. Februar 2006
    Beiträge:
    158
  3. Chris2003

    Chris2003 Kbyte

    Registriert seit:
    9. Mai 2003
    Beiträge:
    276
    Hm, ich glaube eine Signatur a la PGP, GnuPG etc. wäre zumindest erstmal einfacher...
    Man muss zwar einmal dem Public-Key vertrauen, aber den kann man ja auf seiner Homepage veröffentlichen.
     
  4. FFrenzel

    FFrenzel Byte

    Registriert seit:
    22. September 2005
    Beiträge:
    21
    Eine Signatur hat nichts mit PGP zu tun. Wenn man eine Signatur erhalten hat, so wird diese beim Versenden einer eMail automatisch angehängt und garantiert, daß die eMail vom angegebenen Absender stammt. Mit einer darartigen Signatur ist auch der Versand automatisch verschlüsselter eMails möglich. Derartige kostenlose Signaturen gibt es auch bei www.thawte.com, aber leider nur auf der englischen Site. Ich signiere meine eMails schon jahrelang mit einer Thawte-Signatur.

    Friedrich Frenzel
     
  5. RJuers

    RJuers ROM

    Registriert seit:
    24. Juni 2004
    Beiträge:
    7
    Eine digitale Signatur gibt es in 3 unterschiedlichen Classen. Die kostenlose Version ist ein Classe 1 - Version, bei dessen Erstellung keinerlei Überprüfung der Identität des Antragstellers stattfindet. Nur die EMail-Adresse selbst wird überprüft. Deshalb kann dieses Zertifikat natürlich auch nicht die Identität des Absenders bestätigen !

    Was das Zertifikat allerdings leistet, ist die Prüfung, das die Mail seit Ihrer Erstellung auf dem Weg durch das Internet nicht verändert wurde - und das ist doch auch schon mal was. Ausserdem hostet ein und das selbe Trustcenter nicht unterschiedliche Identitäten zu ein und der selben Mailadresse - und das ist doch erst recht schon mal etwas.

    Erst bei einem Classe 2 und beim Classe 3 Zertifikat finden abgestufte Identifikationen der Person selbst statt, die das Zertifikat für diese mailadresse beantragt hat. Bei Classe 2 durch Dokumente und bei der Classe 3 durch Vorstellung der Person selbst beim Trustcenter.

    Und damit sind wir auch schon bei der Leistung eines Trustcenters. Im Unterschied zu selbstgebastelten Keys a la 'PGP' stellt das Trustcenter nicht nur Zertifikate aus und hostet keys zum Abruf, sondern bestätigt auch die Echtheit von natürlichen Personen und Institutionen und speichert diese Daten teilweise über 30 Jahre. Soviel als Einstieg. Mehr kann der geneigte Leser in der Wikipedia unter Signaturgesetz nachlesen.

    .:bet:
     
  6. Boersenfeger

    Boersenfeger Megabyte

    Registriert seit:
    31. Januar 2001
    Beiträge:
    1.203
    ...... ist zwar schon älter, aber den Tipp kannte ich noch nicht!

    Wie binde ich denn so ein Zertifikat in Thunderbird ein??

    Danke für jeden Tipp!

    Gruß
    Börsenfeger
     
  7. MiNeuland

    MiNeuland Byte

    Registriert seit:
    1. Juni 2006
    Beiträge:
    37
    Tja, in den letzten zwei Jahren hat sich da einiges geändert (warum wird da nicht recherichert, bevor etwas wieder veröffentlicht wird?). So z.B. das kostenlose Zertifikat:

    Zitat:
    Wenn Sie My Certificate vorher testen wollen, empfehlen wir Ihnen, unverbindlich ein kostenloses Demo-Zertifikat zu beantragen. Dieses wird ausschließlich zu Testzwecken mit einer Gültigkeit von 30 Tagen ausgestellt. Die Angaben in Demo-Zertifikaten werden, entsprechend der Vertrauensstufe Class 0, keiner weiteren Prüfung unterzogen.

    Weitere Infos unter:
    http://trustcenter.de/solutions/my_certificate.htm
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen