2 Sep
2021
2 Sep
'21
8:47 p.m.
Am 2021-09-02 18:54, schrieb Walter H.:
da hilft nur S/MIME ;-) (kein PGP, weil des is wie selbstsigniert, des taugt nur f. die Sicherstellung der Integrität aber keinesfalls der Authentizität ...)
Bei S/MIME muss ich einer Zertifizierungsstelle vertrauen, da gabs auch schon schwarze Schafe. Sogar Googles Zertifikate waren schon mal gefälscht. Das sicherste wäre, wenn die Institutionen den Fingerprint ihre Signatur auf ihrem Briefpapier veröffentlichen würden, sodass ich die selber checken kann, und nicht irgendwelchen "Türktrust" & Co. vertrauen muss (was wiederum nichtmal ich selbst bestimmen kann, sondern der Hersteller meines Browsers oder Mail-Clients festlegt wem er vertraut). Das ist doch alles nicht ausgegoren.