[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen

Michael Nausch michael at nausch.org
Do Sep 15 16:02:07 CEST 2011


Ahoi!

Quoting Patrick Ben Koetter <p at state-of-mind.de>:

> Weil es im Gegensatz zu GPG Geld kostet, die Zertifikate zu  signieren ...

O.K., es muss ja nicht unbedingt etwas extra kosten. Je nach  
Anwendungsfall und der Anzahl der Kommunikationspartner kann man ja  
immer noch auf self-signed oder CAcert zurückgreifen.

> Wieso? Das ist Technik. End-User wollen Sicherheit. Technik ist für Admins.

Na, ganz einfach, weil es meine Erfahrungswerte mit den Thema sind.  
Klar, ich gebe Dir Recht, das ist natürlich Technik. Aber leider  
Gottes stossen da selbst ausgewachsene ITler an ihre Grenzen, wenn mal  
ein Zertifikat ausläuft, zurückgezogen werden muss, oder schlichtweg  
nur ein Zertifikat von einem Rechner auf den anderen "verschoben"  
werden soll. Wenn man nicht kapiert hat, was ein private-key, ein  
Zertifikat und eine CA sind, dann ist es zu 99% sehr schnell  
zappenduster.
Ein gewissen Maß am Grundverständnis zu den Themen der asynchronen  
Verschlüsselung sollte man, nein muss, man sich schon aneignen. Sonst  
macht das auf Dauer keinen Spaß.

Und ob Enduser wirklich Sicherheit wollen, da könnten wir sicherlich  
trefflichst "streiten". Wenn ich mir z.B. alle "Händiestreichler" und  
"Tablettstreichler" so ansehe, dann frage ich mich schon was da mehr  
zieht. Die geile App-zum-was-weiss-ich-tun oder eben eine vernünftige  
Zertifikats- und Schlüsselverwaltung, Nutzung des GPF CryptoKeys und  
Nutzung eines entsprechenden MUAs mit S/MIME und PGP-Unterstützung.


Pfiade
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3854 bytes
Beschreibung: S/MIME krytographische Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110915/5493da96/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users