<div dir="ltr">hi,<div><br></div><div>Am 6. Dezember 2017 um 16:44 schrieb Ralf Hildebrandt <span dir="ltr"><<a href="mailto:Ralf.Hildebrandt@charite.de" target="_blank">Ralf.Hildebrandt@charite.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">* Werner Flamme <<a href="mailto:w.flamme@web.de">w.flamme@web.de</a>>:<br><span class="gmail-">> Christian Felsing [06.12.2017 13:14]:<br>> > Am Mittwoch, den 06.12.2017, 09:56 +0100 schrieb Ralf Hildebrandt:<br>> >> Das ist ein ECHTES Problem in Firmen...<br>> >><br>> ><br>> > Warum versehen Unternehmen dann nicht einfach ihre Mails mit einer<br>> > S/MIME Signatur?<br>><br>> Meine Firma bietet das jedem User an, meine Dienstmails gehen so auch<br>> raus. Aber die Masse will nicht:<br><br>>  * man muss alle alten Zertifikate aufbewahren, weil man sonst seine<br>> alten Mails selbst nicht mehr entschlüsseln kann.<br><br></span>Daran scheitern die meisten schon (Rechner reinstall,Rechner verloren<br>etc.)</blockquote><div><br></div><div>Darum find ich ciphermail so gut. Kommt mit automatischem Backup der PKI (inklusive keys).</div><div>auch mit CSR. Kann man Zertifikate hinterlegen. Der ganze Einrichtungsprozess bleibt administrativ.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">>  * man hat Einrichtungsaufwand (bei uns arbeiten Wissenschaftler, die<br>> haben für so einen IT-Kram keine Zeit) *haarerauf*.<br><br></span>Außerdem ist es nichtganz einfach. Wenn es schwerer als Arschabwischen<br>ist, geht die Bereitschaft gegen 0.</blockquote><div><br></div><div><br></div><div>s. o. </div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">>   * man hat bei vielen Mailclients das Problem, dass sie mit S/MIME<br>> nicht umgehen können und entweder nur garbled content zeigen oder die<br>> Anzeige ganz unterlassen. Unter iOS mag es gehen, aber Android?<br><br></span>Stimmt, da gibt es einige.<br></blockquote><div><br></div><div>Das ist allerdings ein trauriges Thema.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-"><br>> Verschlüsselung krankt hauptsächlich an der Einrichtung, weniger an den<br>> Zertifikaten.<br><br></span>Stimmt.</blockquote><div class="gmail_extra"><br></div><div class="gmail_extra">Präziser: es krankt an der Einrichtung beim Benutzer. Deswegen wollte ich diesen Prozessteil abkoppeln.</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Mit freundlichem Gruss</div><div>Bjoern Meier</div><div><br></div><div><img src="https://drive.google.com/uc?id=11BOGysHyEB5LMeny1U1YjA_5gLBLcWgH&export=download"><br></div></div></div></div></div></div></div></div></div>