sicherheit Mail Politik gedanken Nachteile zertifikat pgp

CA Mail Sicherheit

Von: , Frage gestellt am Mi, 12. Jan 2005

Hallo zusammen,

wie der ein oder andere weiss gibt es diverse E-mail Zertifikate u.a. von verisign (kommerziell), CACert und Thawte. Alle bauen teils auf gleicher Basis, teils mit unterschiedlicher Politik dahinter auf.
Nun erreichte mich folgende Info.
http://blog.digital-scurf.org/2005/01/11#cacert-cons...

Kann/soll/darf man sich nun Gedanken über den "Sinn" machen? Gibt es andere Mittel und Wege für einen Privatmenschen einfach eine digitale Unterschrift zu haben mit der man sagen kann "ja, das bin WIRKLICH ich. Du brauchst Dir keine weiteren gedanken machen" ;-) ? Was sind Vor/Nachteile der Politik von CACert, PGP und Thawte?! Ich sag mal "ich dachte das Web-of-Trust Konzept ist ein sicheres bzw. anerkanntes" sollte doch unbedenklich sein, oder?!
Wie seht Ihr das so im allgemeinen und im speziellen ;-)


gruß
h.

1 Antworten zu dieser Frage

1. Antwort von nach 5 Tagen 0 hilfreich

   Re: CA Mail Sicherheit

   Hallo zusammen,
   
   wie der ein oder andere weiss gibt es diverse E-mail
   Zertifikate u.a. von verisign (kommerziell), CACert und
   Thawte. Alle bauen teils auf gleicher Basis, teils mit
   unterschiedlicher Politik dahinter auf.
   Nun erreichte mich folgende Info.
   http://blog.digital-scurf.org/2005/01/11#cacert-cons...
   Guck Dir die Liste der in Deinem Browser installierten Zertifikate an, wenn
   du einem, in diesem Fall- so Du an dieses blog glaubst - die Firma cacert (gemeine Namenswahl), nicht mehr traust, wirfst Du sie halt raus. Kann/soll/darf man sich nun Gedanken über den "Sinn" machen?
   Gibt es andere Mittel und Wege für einen Privatmenschen
   einfach eine digitale Unterschrift zu haben mit der man sagen
   kann "ja, das bin WIRKLICH ich. Du brauchst Dir keine weiteren
   gedanken machen" ;-)
   Du kannst Deine eigene PKE-Infrastruktur schaffen, die auf dem physikalischen Übergeben von Disketten beruht. Dann brauchst Du keine Zertifikate von niemandem
   und es ist wirklich sicher, solange niemand den privaten Schluessel klaut oder
   die ausstehenden offenen mathematischen Probleme geloest werden.
   
   Das Diskettenübergabe-Modell ist natürlich anfällig gegen Verkleidungen, Taschendiebe etc. :-)
   
   
   
   ? Was sind Vor/Nachteile der Politik von CACert, PGP und Thawte?! Ich sag mal "ich dachte das
   Web-of-Trust Konzept ist ein sicheres bzw. anerkanntes" sollte
   Eine Chain-of-Trust ist nur so stark wie ihr schwächstes Glied.
   Füe ein "Web of Trust" muesste jedes Zertifikat von mindestens zwei
   Zertifizierern bestätigt werden.
   
   
   MFG
   ML
   

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!