Zitat von Michael Ströder michael@stroeder.com:
Joachim Fahrner wrote:
Am 02.03.2015 um 00:20 schrieb Michael Ströder:
Christian Boltz wrote:
Apropos: Wie komme ich überhaupt zum S/MIME-Zertifikat meines künftigen Kommunikationspartners? Gibt es da auch Keyserver, DNS-Einträge o. ä.?
Ganz einfach durch eine signierte E-Mail. Dein Kmail und die S/MIME-fähigen MUAs anderer Listenteilnehmer müssten meins extrahieren können.
In einer signierten E-Mail werden übrigens auch die sog. S/MIME Capabilities mitgesendet, d.h. die symm. Cipher die des Senders aktueller MUA verwenden kann.
Exakt so ist es. Einfacher geht's doch nicht mehr! So muss es sein.
Letztlich hat die Crypto-Fan-Fraktion mit der Diskussion S/MIME-ist-böse-und-nur-PGP-ist-das-einzig-wahre-Nerd-Tool flächendeckende Ende-zu-Ende-Verschlüsselung wirksam verhindert.
So ist. Außer Nerds versteht dabei doch eh keiner die Hintergründe, deshalb wird einfach *beides* in die Tonnen gekloppt.
Mozilla will ja in Kürze eine eigene CA betreiben, aber ich befürchte nur für Server-Zertifikate. Von S/MIME-Zertifikaten lese ich in der Ankündigung nix. :-(
Man muss das beobachten.
Momentan sind mangels Nachfrage die S/MIME-Aktivitäten bei Mozilla ziemlich tot. Wenn sich ein paar Leute für ernsthafte Arbeiten zusammenfinden bin ich gerne dabei.
Ciao, Michael.
Das wäre wirklich mal ein Fortschritt wenn sich bei TB wieder mal was bewegen würde.
Gruß
Andi