Frage E-Mail verschlüsseln - woher krieg ich ein Zertifikat?

Thread Status
Hello, There was no answer in this thread for more than 30 days.
It can take a long time to get an up-to-date response or contact with relevant users.
Das wird sich in nicht allzulanger Zeit zwangsläufig durchsetzen. Erst im geschäftlichen und nachfolgend auch im privaten Verkehr.
 
Kommentar
Anzeigen
Das wird sich in nicht allzulanger Zeit zwangsläufig durchsetzen. Erst im geschäftlichen und nachfolgend auch im privaten Verkehr.
Das sehe ich auch so - es hätte sich eigentlich schon viel länger durchsetzen müssen. Aber die Verwendung war bisher für den Gelegenheits-Benutzer zu aufwändig und oft zu kompliziert. Vertrauliche Daten gehören verschlüsselt - Privatsphäre wäre eigentlich ein Grundrecht. Im geschäftlichen Bereich (zB Patientendaten, Anwälte) wird es zum Glück schon öfters angewendet.
 
Kommentar
Ich wüßte nicht, dass man dafür etwas zahlen muss. Ich habe es aber bisher nur einmal auf der Arbeit anwenden müssen, bei uns war das Zertifikat bereits eingerichtet.
Ach so, war schon eingerichtet.
Auch bei einer Outlook 2016 Installation finde ich den Punkt "Digitale ID anfordern" nicht.

Zertifikat von GlobalSign kostet 396 Dollar und bei IdenTrust ab 15 Dollar im Jahr. Amerikanische Schlüssel werden aber wahrscheinlich auch ein Backdoor haben.
 
Kommentar
Und was ist dieser Grund?

Hast du ja schon selbst beantwortet. Zu kompliziert. Zu viele verschiedene Varianten. Was bringt dir verschlüsselte E-Mail, wenn nicht alle Endgeräte oder Clients das unterstützen? Und wenn man allen immer ellenlang erklären muss, wir man sich das einrichtet?

Übrigens gibt es für E-Mail auch kostenlose Zertifikate. Setzt sich nur leider trotzdem nicht durch. Aber gut, die Hoffnung stirbt zuletzt.
 
Kommentar
Hast du ja schon selbst beantwortet. Zu kompliziert. Zu viele verschiedene Varianten. Was bringt dir verschlüsselte E-Mail, wenn nicht alle Endgeräte oder Clients das unterstützen? Aber gut, die Hoffnung stirbt zuletzt.
Die Standards wären eigentlich mit S/MIME oder GnuPG längst gegeben. Aber man muss sich tatsächlich etwas mit der Technik auseinandersetzen, zu dem Otto Normal und Uschi Tout-le-Monde noch immer nicht bereit sind. Es ist eigentlich weniger das Problem "zu kompliziert", das Problem ist eher, dass die Leute immer noch nicht begriffen haben, wie grundlegend wichtig Privatsphäre auf dem Internet wäre. Aber solange die Sprüche "vom nichts zu verbergen haben" vorherrschen, brauchte es noch eine ganze Menge Leute wie Snowden, damit der Groschen endlich fallen würde.

Aber ja, die Hoffnung stirbt zuletzt.
 
Zuletzt bearbeitet:
Kommentar
In diesem Fall: Es geht um eine kostenlose Schufa-Auskunft. Wenn man diese beantragt, kommt eine Mail der Schufa, man möge doch seinen Perso kopieren und per Mail zusenden. Dann noch der Hinweis, dass dies zu verschlüsseln sei.

Der gemeine Spack macht die Kopie, schwärzt nix und sendet das Ding per Mail. Persönlich vorbeigehen hat die Schufa abgeschafft. Bleibt mir, bzw. der Person, für die ich das mache, nur der Postweg per Einschreiben, worauf der Schweineverein natürlich nicht hinweist.
 
Kommentar
Kommentar
Kam dieses Email nicht mit einer Signatur? Da würde der Schlüssel des Absenders drin stecken und man könnte ihn speichern und dann damit das Email verschlüsseln.

Und das kommt so unverschlüsselt? Das hingegen ist mehr als seltsam.

Die Schufa-Mail beinhaltete im Anhang eine schnöde PDF-Datei mit einem Brief.
 
Kommentar
Aber sie fordern, man müsse ihnen verschlüsselt antworten, wenn man Beilagen mitsendet? Komische Sache - haben denn die das auch noch nicht verstanden? Ja dann.
 
Kommentar
Hallo Albert

Um Mails zu verschlüsseln brauchst du ein gültiges S/MIME Certifikat für die Mailadresse ab/und zu der Du verschlüsselt kommunizieren willst.
Ein Anbieter ist z.b.:


Kostenlos soll man es da bekommen:


Ein Zertifikat ist beschränkt (zB 1 Jahr) gültig. Beim kostenlosen Zertifikaten muss man selber genug früh daran denken ein Neues zu lösen und das Alte zurück zu ziehen...

Wenn man das Zertifikat hat, muss man es auf jedem Gerät installieren.

Ab dann kann man seine Mails verschlüsselt versenden und den öffentlichen Schlüssel verteilen und an ein Schlüsselbrett (Keyserver) hängen.

Wenn einem das zu kompliziert ist (und das ist es vielen) kann man einen Mailcervice der Verschlüsselung anbietet verwenden (z.B. ProntonMail).



Die Verschlüsselung von Mails ist leider kompliziert und auch nicht sehr sicher.

Heute wird eher empfohlen für verschlüsselte Kommunikation den Messenger Signal zu verwenden. Er kann auf dem Smartfon, dem IPad und dem Rechner installiert werden und von überall verwendet werden. Signal ist OpenSource und verspricht die Daten der Benutzer nicht weiter zu verwenden.


_____________________________________________________________________

"Schufa-Auskunft "

Da verwendest du am besten einen Dienst wie diese:

oder

Da muss man nichts am Rechner konfigurieren und es funkioniert.

________________________________________________________________________

Gruss und - ja es ist nicht trivial
 
Kommentar
Die Verschlüsselung von Mails ist leider kompliziert und auch nicht sehr sicher.

Du hast eine gute Zusammenfassung geschrieben, das hilft dem OP sicher weiter. Einzig mit dem oben zitierten Satz bin ich nicht einverstanden. Mit GnuPG ist Verschlüsselung von Email sehr sicher. Die Implementation in Office (es gäbe Open Source Alternativen!) ist mit Gpg4win unterdessen sehr praktisch. Und nein, Email durch einen Messenger zu ersetzen, finde ich keine gute Lösung.
 
Kommentar
Wenn ich das richtig verstehe, dann kann ich zB mit Gpg4win etwas tun, um verschlüsselte EMails zu erhalten. Wenn ich welche versenden möchte, bin ich auf den Empfänger angewiesen, dass er mir den entsprechenden Verschlüsselungs-Schlüssel zukommen lässt. Richtig?

Beste Grüße
Hanjo
 
Kommentar
Du hast eine gute Zusammenfassung geschrieben, das hilft dem OP sicher weiter. Einzig mit dem oben zitierten Satz bin ich nicht einverstanden. Mit GnuPG ist Verschlüsselung von Email sehr sicher. Die Implementation in Office (es gäbe Open Source Alternativen!) ist mit Gpg4win unterdessen sehr praktisch. Und nein, Email durch einen Messenger zu ersetzen, finde ich keine gute Lösung.

Wird von Kryptografen empfohlen.

PS Viel Spass beim Träumen
 
Kommentar
Wenn ich das richtig verstehe, dann kann ich zB mit Gpg4win etwas tun, um verschlüsselte EMails zu erhalten.
Ja, Mail, die mit deinem öffentlichen Schlüssel vom Absender verschlüsselt wurde, kannst du mit deinem privaten, geheimen Schlüssel ent-schlüsseln.
Wenn ich welche versenden möchte, bin ich auf den Empfänger angewiesen, dass er mir den entsprechenden Verschlüsselungs-Schlüssel zukommen lässt.
Ja, um die Mail an den Empfänger zu verschlüsseln, brauchst du den öffentlichen Schlüssel des Empfängers.

Den bekommst du, wenn dir er Empfänger eine signierte (unterschriebene) Mail sendet, in der Signatur ist der öffentliche Schlüssel enthalten. Oder du kannst auf einem Key-Server den öffentlichen Schlüssel des Empfängers runterladen - Gpg4win resp. das intergrierte Tool Kleopatra macht das.
 
Kommentar
.

Die simpelste Lösung für den von Albert genannten Fall ist,
eine (vergrößerte) Kopie des Perso per FAX zu schicken.
Den Fax-Anschluß kann man einfach durch ein Test-Fax
mit Rückantwort verifizieren …

Bevor jetzt wer aufjault – Anwälte machen das ständig …

.
 
Kommentar
Albert, für diesen einmaligen Fall würde ich Deinen Perso einscannen, die Bild-Datei in eine ZIP-Datei packen, diese mit einem Passwort verschlüsseln und verschicken. In der E-Mail gibst Du Deine Telefonnummer an, unter der sie das Passwort erfragen können bzw. du rufst an (falls Deine E-Mail gehackt und Deine Telefonnummer von Fremden gelsesen wurde) oder faxt das Passwort.
 
Zuletzt bearbeitet:
Kommentar
-Anzeige-
Zurück
Oben Unten