Neuer Public-Key | 22. Februar 2007
Hurra!
Nach fast einem Jahr, nachdem ich auf der CeBIT 2006 bei der c’t Kryptokampagne die Zertifizierung meines PGP-Schlüssels beantragt habe, lag die positive Bestätigung letzte Woche endlich in meinem ePostkasten.
Ich bitte daher, vertrauliche Daten an mich mit diesem Public-Key zu verschlüsseln, meine ausgehenden eMails werden von nun an nur noch mit der zertifizierten Key-Variante signiert.
22. Februar 2007 um 23:00
hmmmmm…..
und was hab ich dann davon ?
was bringt mir des ?
PS:
Und wieviel Arbeit ist es, sowas einzurichten ?
Kann man die Mails die verschicke, auch ganz normal wie immer öffnen ?
-Diego
25. Februar 2007 um 23:50
Da muß man unterscheiden zwischen signierten und verschlüsselten Mails.
Verschlüsselte Mails können nur (oder jedenfalls nur von dem ohne größeren Aufwand gelesen werden. Der braucht dann dazu spezielle Software.
Signierte Mails sind mit jedem bugfreien Mailprogramm ohne Zusatzsoftware zu lesen, nur zur Überprüfung der Signatur braucht man Zusatzsoftware.
(Sofern man nach RFC 2015 verschlüsselt: da hat unter anderem Outlook Express einen Bug, der den Nachrichtentext als Attachment anzeigt - aber IMHO Problem des Outlooknutzers)
Und was bringt es den Leuten… Bei Verschlüsselung eben die fast sichere Gewißheit, daß die Mail nur von dem gelesen werden kann, den sie anschreiben.
Bei signierten Mails können sie nachprüfen, daß die Mail auch von demjenigen stammt, der sie geschrieben haben scheint und das die Mail auf dem Weg durchs Netz nicht irgendwo verändert worden ist.
Nicht zuletzt hab ich den Autor des Blogs noch nie gesehen. Da aber die c’t seinen und meinen Key unterschrieben hat, können wir beide davon ausgehen, daß die Identität nicht gefälscht ist…
Stefan, Key-ID 0×609FBB3F