Gegen Internetzensur
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
  • Flickr Photos

    www.flickr.com
20. Mai
Die

random desktop #2 + S/MIME für alle

(Das Bild auf meinem Desktop stammt aus einem Beitrag auf cameraporn.net)

Als ich mich mal wieder durch meine Thunderbird-Konten gewühlt habe, bin ich zum x-ten mal an den S/MIME-Einstelloptionen hängen geblieben – Digitale Unterschrift und Verschlüsselung auf Basis von Zertifikaten. Ähnlich bei bei der PGP/GPG-Verschlüsselung basiert das System auch hier auf öffentlichen und privaten Schlüsseln, nur dass diese hier in Zertifikate gepackt werden. Anders als bei OpenPGP-Schlüsseln ist Zertifikate selber ausstellen, wie mir scheint, nicht so richtig drin. Dafür bedarf es einer vertrauenswürdigen Zertifizierungsstelle als letzter Instanz, da sonst Browser und Mailprogramme das Zertifikat nicht anerkennen. Glück für den privaten Endnutzer: Es gibt kostenfreie Abhilfe. Siehe mozillaZine.

Eine Stelle, die kostenlos Zertifikate ausstellt, ist etwa Comodo (InstantSSL). Ein Zertifikat kann dort kostenfrei beantragt werden; Es folgt eine Rückfrage per Email und nach weniger als fünf Minuten hat man sein ein Jahr lang gültiges, für Verschlüsselung und Signierung verwendbares Zertifikat in der Hand. (Man muss es allerdings u.U. erst aus dem Browser-Zertifikatespeicher exportieren und im Mailprogramm importieren; War jedenfalls bei meiner Thunderbird/Firefox-Kombo der Fall). Vorteil der Zertifikatmethode: SmartCard-tauglich.

Einziger Wermutstropfen: Die OU, Organisational Unit, des Zertifikates ist angegeben mit “Comodo Trust Network – PERSONA NOT VALIDATED” – aber erstens ist das für private Zwecke egal und zweitens: Who cares anyway, wenn ich sicher weiß, wem welches Zertifikat gehört.

Die Mails bestehen auch hier nach der Verschlüsselung aus feinstem (Base64-)Salat:

[...]
Content-Type: application/x-pkcs7-mime; name="smime.p7m"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7m"
Content-Description: S/MIME Encrypted Message

MIAGCSqGSIb3DQEHA6CAMIACAQAxggPAMIIB3AIBADCBwzCBrjELMAkGA1UEBhMCVVMxCzAJ
BgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2UgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJU
[...]

et voilá.

Ist zumindest eine Alternative. Und wer ganz verrückt ist, kann ja S/MIME mit OpenPGP kombinieren. :cool:

Die Kommentarfunktion ist geschlossen.