Frage E-Mail verschlüsseln - woher krieg ich ein Zertifikat?


Christian B.

NF-F Premium Mitglied
Das wird sich in nicht allzulanger Zeit zwangsläufig durchsetzen. Erst im geschäftlichen und nachfolgend auch im privaten Verkehr.
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Das wird sich in nicht allzulanger Zeit zwangsläufig durchsetzen. Erst im geschäftlichen und nachfolgend auch im privaten Verkehr.
Das sehe ich auch so - es hätte sich eigentlich schon viel länger durchsetzen müssen. Aber die Verwendung war bisher für den Gelegenheits-Benutzer zu aufwändig und oft zu kompliziert. Vertrauliche Daten gehören verschlüsselt - Privatsphäre wäre eigentlich ein Grundrecht. Im geschäftlichen Bereich (zB Patientendaten, Anwälte) wird es zum Glück schon öfters angewendet.
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Ich wüßte nicht, dass man dafür etwas zahlen muss. Ich habe es aber bisher nur einmal auf der Arbeit anwenden müssen, bei uns war das Zertifikat bereits eingerichtet.
Ach so, war schon eingerichtet.
Auch bei einer Outlook 2016 Installation finde ich den Punkt "Digitale ID anfordern" nicht.

Zertifikat von GlobalSign kostet 396 Dollar und bei IdenTrust ab 15 Dollar im Jahr. Amerikanische Schlüssel werden aber wahrscheinlich auch ein Backdoor haben.
 
Kommentar

4peterse

Sehr aktives Mitglied
Und was ist dieser Grund?
Hast du ja schon selbst beantwortet. Zu kompliziert. Zu viele verschiedene Varianten. Was bringt dir verschlüsselte E-Mail, wenn nicht alle Endgeräte oder Clients das unterstützen? Und wenn man allen immer ellenlang erklären muss, wir man sich das einrichtet?

Übrigens gibt es für E-Mail auch kostenlose Zertifikate. Setzt sich nur leider trotzdem nicht durch. Aber gut, die Hoffnung stirbt zuletzt.
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Hast du ja schon selbst beantwortet. Zu kompliziert. Zu viele verschiedene Varianten. Was bringt dir verschlüsselte E-Mail, wenn nicht alle Endgeräte oder Clients das unterstützen? Aber gut, die Hoffnung stirbt zuletzt.
Die Standards wären eigentlich mit S/MIME oder GnuPG längst gegeben. Aber man muss sich tatsächlich etwas mit der Technik auseinandersetzen, zu dem Otto Normal und Uschi Tout-le-Monde noch immer nicht bereit sind. Es ist eigentlich weniger das Problem "zu kompliziert", das Problem ist eher, dass die Leute immer noch nicht begriffen haben, wie grundlegend wichtig Privatsphäre auf dem Internet wäre. Aber solange die Sprüche "vom nichts zu verbergen haben" vorherrschen, brauchte es noch eine ganze Menge Leute wie Snowden, damit der Groschen endlich fallen würde.

Aber ja, die Hoffnung stirbt zuletzt.
 
Zuletzt bearbeitet:
Kommentar

häuschen

NF-F "proofed"
In diesem Fall: Es geht um eine kostenlose Schufa-Auskunft. Wenn man diese beantragt, kommt eine Mail der Schufa, man möge doch seinen Perso kopieren und per Mail zusenden. Dann noch der Hinweis, dass dies zu verschlüsseln sei.

Der gemeine Spack macht die Kopie, schwärzt nix und sendet das Ding per Mail. Persönlich vorbeigehen hat die Schufa abgeschafft. Bleibt mir, bzw. der Person, für die ich das mache, nur der Postweg per Einschreiben, worauf der Schweineverein natürlich nicht hinweist.
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Kommentar

häuschen

NF-F "proofed"
Kam dieses Email nicht mit einer Signatur? Da würde der Schlüssel des Absenders drin stecken und man könnte ihn speichern und dann damit das Email verschlüsseln.

Und das kommt so unverschlüsselt? Das hingegen ist mehr als seltsam.
Die Schufa-Mail beinhaltete im Anhang eine schnöde PDF-Datei mit einem Brief.
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Aber sie fordern, man müsse ihnen verschlüsselt antworten, wenn man Beilagen mitsendet? Komische Sache - haben denn die das auch noch nicht verstanden? Ja dann.
 
Kommentar

audiomac

Aktives NF Mitglied
Hallo Albert

Um Mails zu verschlüsseln brauchst du ein gültiges S/MIME Certifikat für die Mailadresse ab/und zu der Du verschlüsselt kommunizieren willst.
Ein Anbieter ist z.b.:


Kostenlos soll man es da bekommen:


Ein Zertifikat ist beschränkt (zB 1 Jahr) gültig. Beim kostenlosen Zertifikaten muss man selber genug früh daran denken ein Neues zu lösen und das Alte zurück zu ziehen...

Wenn man das Zertifikat hat, muss man es auf jedem Gerät installieren.

Ab dann kann man seine Mails verschlüsselt versenden und den öffentlichen Schlüssel verteilen und an ein Schlüsselbrett (Keyserver) hängen.

Wenn einem das zu kompliziert ist (und das ist es vielen) kann man einen Mailcervice der Verschlüsselung anbietet verwenden (z.B. ProntonMail).



Die Verschlüsselung von Mails ist leider kompliziert und auch nicht sehr sicher.

Heute wird eher empfohlen für verschlüsselte Kommunikation den Messenger Signal zu verwenden. Er kann auf dem Smartfon, dem IPad und dem Rechner installiert werden und von überall verwendet werden. Signal ist OpenSource und verspricht die Daten der Benutzer nicht weiter zu verwenden.


_____________________________________________________________________

"Schufa-Auskunft "

Da verwendest du am besten einen Dienst wie diese:

oder

Da muss man nichts am Rechner konfigurieren und es funkioniert.

________________________________________________________________________

Gruss und - ja es ist nicht trivial
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Die Verschlüsselung von Mails ist leider kompliziert und auch nicht sehr sicher.
Du hast eine gute Zusammenfassung geschrieben, das hilft dem OP sicher weiter. Einzig mit dem oben zitierten Satz bin ich nicht einverstanden. Mit GnuPG ist Verschlüsselung von Email sehr sicher. Die Implementation in Office (es gäbe Open Source Alternativen!) ist mit Gpg4win unterdessen sehr praktisch. Und nein, Email durch einen Messenger zu ersetzen, finde ich keine gute Lösung.
 
Kommentar

gannet

Nikon-Clubmitglied
Wenn ich das richtig verstehe, dann kann ich zB mit Gpg4win etwas tun, um verschlüsselte EMails zu erhalten. Wenn ich welche versenden möchte, bin ich auf den Empfänger angewiesen, dass er mir den entsprechenden Verschlüsselungs-Schlüssel zukommen lässt. Richtig?

Beste Grüße
Hanjo
 
Kommentar

audiomac

Aktives NF Mitglied
Du hast eine gute Zusammenfassung geschrieben, das hilft dem OP sicher weiter. Einzig mit dem oben zitierten Satz bin ich nicht einverstanden. Mit GnuPG ist Verschlüsselung von Email sehr sicher. Die Implementation in Office (es gäbe Open Source Alternativen!) ist mit Gpg4win unterdessen sehr praktisch. Und nein, Email durch einen Messenger zu ersetzen, finde ich keine gute Lösung.
Wird von Kryptografen empfohlen.

PS Viel Spass beim Träumen
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Wenn ich das richtig verstehe, dann kann ich zB mit Gpg4win etwas tun, um verschlüsselte EMails zu erhalten.
Ja, Mail, die mit deinem öffentlichen Schlüssel vom Absender verschlüsselt wurde, kannst du mit deinem privaten, geheimen Schlüssel ent-schlüsseln.
Wenn ich welche versenden möchte, bin ich auf den Empfänger angewiesen, dass er mir den entsprechenden Verschlüsselungs-Schlüssel zukommen lässt.
Ja, um die Mail an den Empfänger zu verschlüsseln, brauchst du den öffentlichen Schlüssel des Empfängers.

Den bekommst du, wenn dir er Empfänger eine signierte (unterschriebene) Mail sendet, in der Signatur ist der öffentliche Schlüssel enthalten. Oder du kannst auf einem Key-Server den öffentlichen Schlüssel des Empfängers runterladen - Gpg4win resp. das intergrierte Tool Kleopatra macht das.
 
Kommentar

jazzmasterphoto

Erfahrenes Mitglied
.

Die simpelste Lösung für den von Albert genannten Fall ist,
eine (vergrößerte) Kopie des Perso per FAX zu schicken.
Den Fax-Anschluß kann man einfach durch ein Test-Fax
mit Rückantwort verifizieren …

Bevor jetzt wer aufjault – Anwälte machen das ständig …

.
 
Kommentar

Engagi

Sehr aktives Mitglied
Albert, für diesen einmaligen Fall würde ich Deinen Perso einscannen, die Bild-Datei in eine ZIP-Datei packen, diese mit einem Passwort verschlüsseln und verschicken. In der E-Mail gibst Du Deine Telefonnummer an, unter der sie das Passwort erfragen können bzw. du rufst an (falls Deine E-Mail gehackt und Deine Telefonnummer von Fremden gelsesen wurde) oder faxt das Passwort.
 
Zuletzt bearbeitet:
Kommentar

Kay

NF-F Platin Mitglied
Albert, für diesen einmaligen Fall würde ich Deinen Perso einscannen, die Bild-Datei in eine ZIP-Datei packen, diese mit einem Passwort verschlüsseln und verschicken. ...
Häuschen, das ist doch die Lösung, wenn Thorsten Dir so hilft !
 
Kommentar

Tinu11

Aktives und bekanntes NF-Mitglied
Albert, für diesen einmaligen Fall würde ich Deinen Perso einscannen, die Bild-Datei in eine ZIP-Datei packen, diese mit einem Passwort verschlüsseln und verschicken.
Die Idee mit dem passwortgeschützten ZIP hatte ich hier als Tipp auch schon erwähnt.
 
Kommentar

Um antworten zu können musst du eingeloggt sein.

Hast du dein Passwort vergessen?
Du hast noch kein Benutzerprofil? Jetzt registrieren
Oben Unten
LiveZilla Live Chat Software