Kostenlose Zertifikate für eMails

Substanz · 13. April 2007 um 11:48

Hallo zusammen,

ich will mein Mails im ersten Schritt signieren. Mit welchem Zertifikaten treten eurer Erfahrung nach die wenigsten Probleme auf (sind am verbreitesten/am besten integriert in die Browser)?

Welche ich kenne:

X509:
Thawte Freemail Zertifikat (ohne und mit eigenem Namen)
Trustcenter Class 1
CAcert

PGP:
GNUPGPwin (wenig verbreitet)

Vielen Dank,

Substanz

Moritz_fe1b4f · 13. April 2007 um 12:04

Hallo,

ich will mein Mails im ersten Schritt signieren. Mit welchem
Zertifikaten treten eurer Erfahrung nach die wenigsten
Probleme auf (sind am verbreitesten/am besten integriert in
die Browser)?

Was nützt dir Browser-Integration, wenn du E-Mails signierst? Die allermeisten User benutzen keinen in den Browser integriertes Mailprogramm.

Welche ich kenne:

X509:
Thawte Freemail Zertifikat (ohne und mit eigenem Namen)
Trustcenter Class 1
CAcert

PGP:
GNUPGPwin (wenig verbreitet)

Also ich habe die Erfahrung gemacht, dass mit OpenPGP signierte Mails (also mit PGP oder GPG, ich weiß nicht, ob es noch andere Implementierungen gibt) wesentlich verbreiteter sind als mit X509. Und was X509 angeht: einem CaCert-Zertifikat glaube ich auch, bei den anderen wüsste ich das erstmal nicht.

Naja und bei PGP/GPG brauchst du kein Zertifikat, sondern einige Signaturen von Leuten, die im „Web of Trust“ sind, oder z.B. von der c’t-Kryptokampagne.

Grüße,
Moritz

Substanz · 13. April 2007 um 12:23

Hallo Moritz,

vielen Dank für die Antwort. Mir geht es im Moment hauptsächlich um
geschäftliche Mails, bei denen die Empänger ohne zusätzlichen Aufwand
signierte Mails lesen sollen.

Großteil der Kunden verwendet Outlook, einige Lotus Notes, fast niemand Thunderbird.
Also bin ich auf die Zertifikate angewiesen, deren CA’s bereits in der Auslieferung in den Internet Explorer eingebunden sind (weil sich ja Outlook auch von dort bedient).
Ich weiß aber z.B. nicht, ob Lotus Notes einen eigenen Zertifikatsspeicher hat und wenn ja, welche dort enthalten sind.

Deswegen war meine Frage, welche der genannten verbreitet sind. CAcer ist m.W. noch gar nicht integriert (verhandeln gerade erst mit Mozilla). Thawte und Trustcenter sind m.W. im Explorer mit dabei. Aber wo noch?

Danke und Grüße,

Substanz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

big_surfer · 13. April 2007 um 12:28

Verschlüsselung - Kurzanleitung
Hallo Substanz,

Signieren geht mit PGP oder GNUPG recht einfach. Wenn du auch noch Thunderbird mit der Enigmail-Erweiterung benutzt, ist das ganze ein Kinderspiel.

Du solltest dich allerdings vorher einmal in die grundsätzliche Problematik der Verschlüsselung einlesen. Bei http://www.comsafe.de/verschluesselung.html findest du eine kurze Anleitung.

big_surfer · 13. April 2007 um 12:31

Du kannst Thunderbird/Enigmail verwenden auch wenn der Empfänger ein anderes Emailprogramm verwendet. Kein Problem!

Substanz · 13. April 2007 um 12:44

Du kannst Thunderbird/Enigmail verwenden auch wenn der
Empfänger ein anderes Emailprogramm verwendet. Kein Problem!

Das habe ich auch schon getestet. Funktioniert einwandfrei. Aber ich dachte, daß der Empfänger auch PGP dafür installiert haben muß. Oder ist das standardmäßig bei z.B. Outlook mit dabei?

Ich suche etwas, womit der unbedarfte Anwender keine komischen Fehlermeldungen bekommt, wenn er die notwendigen Entschlüsselungsmechanismen noch nicht auf seinem Rechner hat.

Deshalb tendiere ich bisher zu SMime.