14 Mar
2019
14 Mar
'19
7:49 p.m.
On 14.03.2019 16:10, Django wrote:
HI!
On 13.03.19 18:44, J. Fahrner wrote:
Bei PGP bin ich da auf der sicheren Seite, weil ich da selbst per Fingerprint überprüfen kann ob der public Key auch wirklich der von meinem Gegenüber ist.
So ist es, wir hinterlegen Schlüssel z.B. im Gateway erst, wenn wir den zugehörigen Fingerprint abgeglichen haben.
und müsstest strenggenommen jede Mail, welche einen Key verwendet, welcher nicht hinterlegt ist verwerfen; oder anders der Erstkontakt ist mit PGP unmöglich;
dieses Problem hast mit S/MIME gar nicht; oder genau hier verwirfst Du die Mails, welche mit Keys signiert wurden, und Du keine Zertifikatskette validieren kannst ...