CA Mail Sicherheit

Internet Internet Sicherheit
#1

Hallo zusammen,

wie der ein oder andere weiss gibt es diverse E-mail Zertifikate u.a. von verisign (kommerziell), CACert und Thawte. Alle bauen teils auf gleicher Basis, teils mit unterschiedlicher Politik dahinter auf.
Nun erreichte mich folgende Info.
http://blog.digital-scurf.org/2005/01/11#cacert-cons…

Kann/soll/darf man sich nun Gedanken über den „Sinn“ machen? Gibt es andere Mittel und Wege für einen Privatmenschen einfach eine digitale Unterschrift zu haben mit der man sagen kann „ja, das bin WIRKLICH ich. Du brauchst Dir keine weiteren gedanken machen“ :wink: ? Was sind Vor/Nachteile der Politik von CACert, PGP und Thawte?! Ich sag mal „ich dachte das Web-of-Trust Konzept ist ein sicheres bzw. anerkanntes“ sollte doch unbedenklich sein, oder?!
Wie seht Ihr das so im allgemeinen und im speziellen :wink:

gruß
h.

#2

Hallo zusammen,

wie der ein oder andere weiss gibt es diverse E-mail
Zertifikate u.a. von verisign (kommerziell), CACert und
Thawte. Alle bauen teils auf gleicher Basis, teils mit
unterschiedlicher Politik dahinter auf.
Nun erreichte mich folgende Info.
http://blog.digital-scurf.org/2005/01/11#cacert-cons…

Guck Dir die Liste der in Deinem Browser installierten Zertifikate an, wenn
du einem, in diesem Fall- so Du an dieses blog glaubst - die Firma cacert (gemeine Namenswahl), nicht mehr traust, wirfst Du sie halt raus.

Kann/soll/darf man sich nun Gedanken über den „Sinn“ machen?
Gibt es andere Mittel und Wege für einen Privatmenschen
einfach eine digitale Unterschrift zu haben mit der man sagen
kann „ja, das bin WIRKLICH ich. Du brauchst Dir keine weiteren
gedanken machen“ :wink:

Du kannst Deine eigene PKE-Infrastruktur schaffen, die auf dem physikalischen Übergeben von Disketten beruht. Dann brauchst Du keine Zertifikate von niemandem
und es ist wirklich sicher, solange niemand den privaten Schluessel klaut oder
die ausstehenden offenen mathematischen Probleme geloest werden.

Das Diskettenübergabe-Modell ist natürlich anfällig gegen Verkleidungen, Taschendiebe etc. :smile:

? Was sind Vor/Nachteile der Politik von

CACert, PGP und Thawte?! Ich sag mal „ich dachte das
Web-of-Trust Konzept ist ein sicheres bzw. anerkanntes“ sollte

Eine Chain-of-Trust ist nur so stark wie ihr schwächstes Glied.
Füe ein „Web of Trust“ muesste jedes Zertifikat von mindestens zwei
Zertifizierern bestätigt werden.

MFG
ML