Autor Thema: E-Mail Verschluesselung: Zertifikat und Einbindung  (Gelesen 12027 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Allmighty

  • Gast
E-Mail Verschluesselung: Zertifikat und Einbindung
« am: 10. April 2005, 00:36:46 »
1. Vorwort:
Immermehr wird davon berichtet das E-Mail Server gehackt und E-Mails unerlaubt mitgelesen werden. Weiterhin beh√§lt sich der Staat das Recht vor E-Mails direkt beim Provider aufgrund einer Gesetzesentscheidung mitzulesen bzw. die E-Mails f√ľr ein Jahr dem Staate zug√§nglich zu machen. Aufgrund dessen habe ich es mir zur Aufgabe gemacht ein Tutorial, mit dem man einfach und schnell lernen kann sich ein digitales Zertifikat zur digitalen Signierung (Echtheitsbest√§tigung und digitalen Verschl√ľsselung) von E-Mails ohne zus√§tzliche Software und Kosten, zu erstellen.

2. Sinn:
Mit dem digitalen Zertifikat, kann ich sicherstellen, dass der, dem ich eine E-Mail geschickt habe, sich sicher sein kann, dass diese E-Mail, die er gerade empfangen hat, auch wirklich von mir ist. Zus√§tzlich kann man die Daten in der E-Mail auch digital verschl√ľsseln, damit wird die Email f√ľr Dritte nicht lesbar, und dass ist genau das, was wir erreichen wollen.

3. Vorraussetzung
Wir gehen einfach mal davon aus, dass ihr einen Windows XP Rechner habt. Dann brauchen wir noch einen E-Mail Client. Zur Verf√ľgung steht hier automatisch Outlook Express, welches ein in Windows XP integrierter einfacher E-Mail Client ist. Dort solltet ihr bereits eure E-Mailpostfachinformation (Ein- und Ausgangsserver) eingetragen haben. Falls ihr eure Servereinstellungen f√ľr eurer E-Mail Konto nicht kennen solltet, schaut bitte auf die Hilfe Seite eures E-Mailproviders. Alle bekannten Provider bieten dort Einrichtungsanleitungen f√ľr die g√§ngigen E-Mail Clients an.

4. Erstellung des Thawte Accounts
Digitale Zertifikate lassen sich √ľber verschiedene Firmen erstellen. Da wir die sicherste und komfortabelste, als auch kostenlose Variante suchen, haben wir uns f√ľr Thawte entschieden.

Geht auf die Seite zur Erstellung des Accounts http://www.thawte.com/email und klickt auf join.
Bei der Auswahl Charset lasst die Einstellung auf "default for my language". Gebt ruhig wirklich euren richtigen Namen und Geburtsdatum ein, denn nur so kann im Zusammenhang mit den anderen Angaben sichergestellt werden, dass wirklich Ihr derjenige seid, der das digitale Zertifikat angefordert hat. Anonymit√§t hin und her, hier ist es einfach unerl√§sslich die richtigen Informationen einzugeben; es wird sozusagen ein Ausweis f√ľr das Internet erstellt.
Bei der Nationalit√§t w√§hlt ihr bitte euer Heimatland aus. Auf der n√§chsten Seite werdet ihr aufgefordert euch anhand eines Ausweises oder √§hnlichem zu identifizieren. Ich habe hier einfach jeweils meine Ausweisnummer (auf dem Personalausweis links unten) eingetragen. Unter Email Address/Thawte Username k√∂nnt ihr dann eure E-Mail eintragen den ihr f√ľr den Account benutzen m√∂chtet. Diese braucht nicht unbedingt die E-Mail f√ľr die sp√§tere digitale Signatur sein, kann aber, da es so einfacher ist.
Im n√§chsten Feld Pers√∂nliche Einstellungen lassen wir alles auf Browser Standard Einstellung und klicken wieder auf next. F√ľr Leute im Ausland kann man √ľber den Help Button sich anzeigen lassen welche Einstellung man f√ľr seinen Browser ausw√§hlen muss.

Jetzt kommt man in das Passwortwahlfeld. Es wird eine Menge erklärt, ganz unten wird das Passwort vergeben.

Bei der Auswahl des Passwortes solltet ihr auch nicht zimperlich sein!
Irgendein 0815 Wort hat hier nichts zu suchen; dass ist so als ob ihr den Schl√ľssel unter die Fu√ümatte legst. Ihr solltet ein mindestens 8-stelliges Passwort in der Kombination von Buchstaben, Sonderzeichen und Zahlen w√§hlen.

Ein einfaches Passwort wäre zum Beispiel : antonelf.

Denn hier wurden einfach nur 2 Wörter kombiniert.
Anders sieht es schon bei 56hans24jo aus.

Ist aber auch nicht besser, denn diese Kombinationen von Wörtern und Buchstaben können auch sehr schnell durch so genannte Brutforceattacken geknackt werden.
Eine weitere Möglichkeit wäre 5&hans"4jo.

Hier wurden einfach die Zeichen durch die entsprechenden Sonderzeichen auf der Tastatur ersetzt. Ist aber auch nicht sicherer. Erst, wenn willk√ľrlich die einzelnen Zeichen benutzt werden, wird die entsprechende Sicherheit geboten.

Ein konkretes Beispiel f√ľr ein sicheres Passwort w√§re zum Beispiel *g6j0n.a.
Hier wurden willk√ľrlich Zeichen aneinander gereiht, die so schnell niemand herausbekommt.

Wer sein Passwort auf Sicherheit √ľberpr√ľfen m√∂chte, sollte folgenden Link dazu nutzen.

https://passwortcheck.datenschutz.ch/check.php

Beachtet, dass ihr auch 5 der Fragefelder richtig und gewissenhaft ausf√ľllt. Sie dienen dazu, falls ihr euer Passwort vergisst, euren Account wiederherzustellen. Die Angabe der Telefonnummer dient dazu, im Falle, dass ihr eurer Passwort vergessen habt, euch √ľber diese Telefonnummer zu erreichen, um dann euren Account wieder freizuschalten.

Am Ende bekommt man noch mal einen √úberblick √ľber die gemachten Angaben. Mit der Best√§tigung mit Next wird die Anmeldung abgeschlossen, und dir eine E-Mail zugestellt. √úber den darin enthaltenden Link k√∂nnt ihr dann den Account freischalten. Kopiert dazu die Felder "Probe" und "Ping" in die daf√ľr vorgesehenen Felder. Mit dem Klick auf next kommt noch einmal eine Abfrage bez√ľglich PKI, da wir keinen PKI Chip haben klicken wir gleich weiter auf next.

5. Erstellung des digitalen Zertifikats
Auf der Seite https://www.thawte.com/cgi/personal/cert/enroll.exe k√∂nnt ihr dann eurer digitales Zertifikat anfordern. Ihr logt euch mit eurer E-Mail Adresse und dem vergebenen Passwort ein. Das Feld request a certificate erscheint. Unter X.509 dr√ľckst ihr dann auf request.
Wieder öffnet sich ein Popupfenster. Ihr könnt bei den gesamten Einstellungen die Standardwerte (Internet Explorer und Outlook) belassen.
W√§hle auf der n√§chsten Seite gleich wieder next. Dann kommt das Fenster mit der E-Mail Adresse dir wir zur Benutzung der digitalen Signaturbenutzen m√∂chten ausw√§hlen. In unserem Fall d√ľrft nur eine Auswahl bereit stehen, wo wir dann den Harken setzen und wieder auf next klicken. Im Feld Strong Extranet Identities klicken wir auch wieder einfach auf next. Letztendlich m√ľssen wir auf der Seite Accept Default Extensions die Einstellungen f√ľr unser Zertifikat best√§tigen. Profis k√∂nnen hier ihre Zertifikateinstellung noch mals genau √ľberpr√ľfen und √§ndern.

In dem nächsten Feld lassen wir auch wieder die Standeinstellung und klicken auf next.



Habt ihr diese Seite abgeschlossen, wird ein Schl√ľsselpaar erzeugt und in euren Internet Explorer geladen. Ein Pop kleines Fenster erscheint, welches ihr mit JA best√§tigst.



Es scheint noch mals eine OK Anfrage, die letztendlich das Zertifikat installiert



Mit dem Button Finish wird die Sache dann endg√ľltig abgeschlossen. Eine kurze E-Mail best√§tigt uns dann dies noch mal.

Dies ist ein guter Zeitpunkt um eine kleine Pause einzulegen. Thawte erstellt nun euer neues Zertifikat. Dies kann einige Minuten dauern. Entweder könnt ihr jetzt warten, bis Thawte euch eine E-Mail mit dem Hinweis, dass das Zertifikat nun erstellt ist, schickt, oder ihr könnt den Fortschritt der Zertifikaterstellung auf der folgenden Seite https://www.thawte.com/cgi/personal/cert/status.exe mit verfolgen.

Zwischendurch gibt es noch einen Harken zu setzen, damit man nicht Mails von Tahwte bzgl. Werbung bekommt. Man kann sich schnell √ľber http://www.thawte.com/compref wieder austragen.

6. Exportieren der digitalen Signatur
Am Anfang wird der Status eurens neuen Zertifikates auf "pending" stehen. Ist der Erstellungsprozess abgeschlossen, ändert sich der Status auf "issued". Hat euer Zertifikat den Status "issued", könnt ihr auf den Link mit dem Namen "Navigator" klicken, um zu einer Seite zu gelangen, auf der ihr Details zu eurem Zertifikaten erfahrt. Auf dieser Seite könnt ihr das Zertifikat auch herunterladen bzw. installieren, indem ihr auf den Button "fetch" klickt: Ihr werdet dann auf https://www.thawte.com/cgi/personal/cert/deliver.exe weitergeleitet.
Bitte achtet darauf, dass ihr auch wirklich die Seiten mit dem Internet Explorer √∂ffnet, ansonsten kann das Zertifikat nicht √ľbernommen werden.

Ihr könnt aber auch den Link in der E-Mail benutzen, die ihr nach Fertigstellung des Zertifikates zugestellt bekommt. Einfach wieder mit der E-Mail Adresse einloggen und auf install cert klicken. Dieses Feld erscheint. Wir bestätigen mit JA.



Mit dieser Meldung dann ist das Zertifikat dann installiert,



Wenn die Angelegenheit abgeschlossen ist, k√∂nnt ihr im Internet Explorer im Men√ľfeld √ľber Extras / Internetoptionen / Inhalte / Zertifikate euer pers√∂nliches, digitales Zertifikat f√ľr sp√§ter und auch f√ľr euren E-Mail Client exportieren. W√§hle einfach das Zertifikat aus, dann auf Exportieren. Wir belassen alles soweit bei den Standardoptionen und speichern es als *.pfx Datei. Beachte bitte dabei, dass ihr die Datei auch sp√§ter noch mal ben√∂tigt, falls ihr euren Rechner neuinstallieren m√∂chtet, oder ihr einen anderen E-Mail Client einsetzen m√∂chtet. Wichtig ist im Schritt 4 auf privaten Schl√ľssel umzustellen, denn nur dann wird das Zertifikat f√ľr den sp√§teren Gebrauch richtig in eine Datei (mit der Endung *.pfx) exportiert.

Schritt 1


Schritt 2


Schritt 3


Schritt 4


Schritt 5


Schritt 6


Schritt 7


Schritt 8


Schritt 9


Schritt 10


7. Installation der digitalen Signatur in dein Outlook
Jetzt kommen wir zum einfachsten Schritt, dem Importieren der digitalen Signatur in euren E-Mail Client.
Meistens gibt es in den Clients ein Extra Feld, bei dem wiederum unter Sicherheit die digitale Signatur importiert werden kann. W√§hlt einfach √ľber den Dateibrowser eure *.pfx Datei aus, die ihr vorher aus dem Internet Explorer importiert habt, und best√§tigt diese mit eurem festgelegtem Passwort.
Ab sofort m√ľsste es dann beim Schreiben einer E-Mail die Option zum digitalen Signieren oder digitalen Verschl√ľsseln der E-Mail geben.
Wir wählen erstmal nur das digitale Signieren aus.
Digitales Verschl√ľsseln k√∂nnen wir noch nicht machen, da wir von den Menschen, mit denen wir kommunizieren, noch keine Zertifikate erhalten haben. Wir senden jetzt allen, mit denen wir √ľber die digitale Signatur kommunizieren wollen, unser Zertifikat. Die Empf√§nger sollten jetzt auch schon seine digitale Signatur eingerichtet haben, denn diese muss letztendlich auch an dich geschickt werden. Erst wenn wir auch die digitale Signatur des Empf√§ngers haben, k√∂nnen wir die E-Mail auch verschl√ľsseln.

Schritt 1  


Schritt 2  


Schritt 3  


Schritt 4  


Schritt 5  


Schritt 6  


Schritt 7  


Schritt 8  


So, das wars erstmal. Ich denke diese einfache Ausf√ľhrung wird vielen den Einstieg in den verschl√ľsselten E-Mailverkehr erleichtern. Auf technische Details f√ľr Verschl√ľsselungsverfahren wurde bewusst verzichtet, da dies nur verwirrt. Der Artikel soll das Erstellen einer digitalen Signatur so einfach wir m√∂glich gestalten, denn wichtig ist, erstmal dass sie √ľberhaupt eingesetzt wird. Sp√§ter, mit mehr Erfahrung, kann man sich dann mit Verschl√ľsselungsverfahren und Verschl√ľsselungsst√§rke intensiver auseinandersetzten.

Denkt immer daran : "Big Brother is watching you !"

Last Update: 10-Apr-2005 14:35

F√ľr Fragen, Anregungen und Diskussionen haben wir hier einen Thread eingerichtet:
http://www.forum-hardtecs4u.com/yabbse/index.php?board=20;action=display;threadid=32611
« Letzte √Ąnderung: 20. Januar 2006, 08:53:03 von Sserpyc »

Offline Thomas

  • HT4U.net Redakteur
  • Lebendes HT4U.net-Inventar
  • *****
  • Beitr√§ge: 6214
  • Geschlecht: M√§nnlich
  • Das Leben ist hart - aber ungerecht!
    • Profil anzeigen
    • HardTecs4U
« Letzte √Ąnderung: 10. April 2005, 00:55:13 von Thomas »
Wir freuen uns, mit dem heutigen Tage die brandaktuelle Version von "Signatur" vorzustellen. Mit Signatur erwerben Sie ungeheure, nie gekannte Möglichkeiten der Desinformation.

Studien in diesem Forum haben ergeben, dass "Signatur" einen Anteil von √ľber 50% am Scrollpotential der Leser einnimmt. Nie waren die M√∂glichkeiten gr√∂√üer nutzlose Information oder Eigenlob publikumswirksam zu pr√§sentieren.

Erwerben Sie noch heute Ihre Version von "Signatur"!

Allmighty

  • Gast
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #2 am: 10. April 2005, 14:41:30 »
nicht meckern, aber Wolle wollte die Rechtschreib- und Interpunktionsfehler raus haben.


http://www.mighty-systems.de/EMailSicherheit/

Edit: Eingebaut. [tm]
« Letzte √Ąnderung: 10. April 2005, 18:31:06 von Thomas »

Offline Karlknallgas

  • HT4U.net-Einsteiger
  • *
  • Beitr√§ge: 2
  • Geschlecht: M√§nnlich
  • Ich liebe dieses Forum!
    • Profil anzeigen
E-Mail Verschluesselung
« Antwort #3 am: 15. April 2005, 06:52:40 »
Hallo.

Ich habe heute den Bericht zum Thema Emailverschl√ľsselung mit begeisterung gelesen.

Hab mich dann direkt auf den weg nach thawte.com  gemacht, um zu Joinen.

Aber irgendwie bin ich wohl zu blöd ???

Was muss ich bei dem Feld "German National Identification" eintragen?? Postleitzahl??

Und wie muss ich den Zahlenblock des Persos eingeben??

√úber Eure Hilfe w√ľrd ich mich freuen.

Nochwas:

Das Forum und auch der Newsletter sind echt Spitze...Informativ....Hilfreich...einfach weiter zu empfehlen.Macht weiter so.


MFG

Sascha
AMD 64 - 3200@2375 Mghz  ¬į¬įWinchester¬į¬į
GigaByte PCU31-VH GT 2004 Edition
Abit AV8 Third Eye Guru
PowerColor ATI X800XT PE 256MB
TwinMos Speed Premium 512 MB  DDR 400/3200
Maxtor 6B160M0 S-ATA
Be Quiet BQT P4-520W-S1.3
Aerocool AeroEngine SR.SS

Allmighty

  • Gast
Re:E-Mail Verschluesselung
« Antwort #4 am: 15. April 2005, 12:08:30 »


Was muss ich bei dem Feld "German National Identification" eintragen?? Postleitzahl??

Und wie muss ich den Zahlenblock des Persos eingeben??


German National Identification - such dort irgendetwas eintragen womit nur du dich identifizieren kannst.

Ich habe dort den ersten Teil meiner Personenkennziffer eingegeben.

Dort steht aber auch noch was von F√ľhrerscheinnummer oder √§hnlichem.

Letztendlich musst du dir die Nummer einfach merken die du da eingibst, falls du willk√ľrlich irgendetwas eingibts.

Offline freestep

  • Windows-BIOS-Flasher
  • ***
  • Beitr√§ge: 65
  • Geschlecht: M√§nnlich
    • Profil anzeigen
    • Netzwerklinksammlungswebseiten√ľbersicht
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #5 am: 22. April 2005, 21:55:32 »
Zitat
echt vor E-Mails direkt beim Provider aufgrund einer Gesetzesentscheidung mitzulesen bzw. die E-Mails f√ľr ein Jahr dem Staate zug√§nglich zu machen

Zitat
[shadow=blue,center]dazu von http://www.3sat.de/neues/
Die Telekommunikations-Überwachung ist eine Ermittlungsmaßnahme, die in erster Linie bei Tatverdacht oder zu erwartender Straftat, eingesetzt wird, also zur Verbrechensbekämpfung. Sie ist personenbezogen und muss, wie eine Hausdurchsuchung beantragt und genehmigt werden
[/shadow]

Aber irgendwie werde ich den Eindruck nicht los, das wir uns hier selbst eine Art Stasi z√ľchten. Und wir bezahlen ja auch noch daf√ľr. Das ist v√∂llig absurd. Und gerade Leute wie der ehem. RAF Anwalt Herr S. treiben sowas voran. *kopfsch√ľttel* Hat wohl Angst, das was aus seiner Vergangeheit rauskommt :-)

Weitere Links zum Thema:
http://www.stop1984.org/
http://www.datenschutzverein.de/
http://www.pgpi.org/
http://www.helmbold.de/pgp/index.htm
http://www.bsi.bund.de/gshb/deutsch/m/m05063.html
"Zwei Dinge sind unendlich : das Universum und die menschliche Dummheit; aber beim Universum bin ich mir noch nicht ganz sicher."
- Albert Einstein -

Allmighty

  • Gast
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #6 am: 22. April 2005, 22:19:23 »
Was genau willst du uns damit sagen  :l

Offline freestep

  • Windows-BIOS-Flasher
  • ***
  • Beitr√§ge: 65
  • Geschlecht: M√§nnlich
    • Profil anzeigen
    • Netzwerklinksammlungswebseiten√ľbersicht
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #7 am: 24. April 2005, 16:10:25 »
Ich will damit sagen, das hier wiedermal die totale √úberwachung versucht wird. Das hat man in der DDR versucht. Und wenn damals die heutigen technischen Mittel verf√ľgbar gewesen w√§ren ...  :o

Und der Herr S. veranlasst hier Gesetze, die den B√ľrger unm√ľndig machen. Er darf nicht mehr entscheiden, wer welche Informationen √ľber ihn bekommt. Der B√ľrger wird seiner Privatsph√§re beraubt.
Und als Anwalt hat er damals auch Bekanntschaft mit den Geheimdiensten gemacht und so gelernt, wie stark diese Macht sein kann. Da darf die Spekulation, was ihn zu diesen Gesetzen motiviert, wohl gestattet sein

Es gibt mittlerweile Crypto Handys, PGP und sonstige Verschl√ľssungstechniken (z.B. auch Steganos zur Dateiverschl√ľsselung). Wen glaubst Du, will man denn mit diesen Mitteln erwischen ? Terroristen ? Die werden sich der M√∂glichkeiten bedienen.
Also bleibt als Zielobjekt doch nur das gemeine Volk, das keine Ahnung (und bisher leider auch wenig Interesse) am Schutz der privaten Daten hat: "ich hab nix zu verbergen". Welche Weitreichenden Folgen dies alles haben kann, √ľberblicken doch wenigsten.
Der Film Staatsfeind Nr.1 hat mal einen kleinen Vorgeschmack gegeben. Die Technik ist leider schon einiges weiter, als im Film dargestellt.
« Letzte √Ąnderung: 24. April 2005, 16:12:28 von freestep »
"Zwei Dinge sind unendlich : das Universum und die menschliche Dummheit; aber beim Universum bin ich mir noch nicht ganz sicher."
- Albert Einstein -

Offline CitGod

  • Lebendes HT4U.net-Inventar
  • *********
  • Beitr√§ge: 7517
  • Geschlecht: M√§nnlich
    • Profil anzeigen
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #8 am: 24. April 2005, 17:22:10 »
Ja, das Argument dass sich gerade die Leute die eben etwas zu verbergen haben dem sowieso entziehen, da es niemals auf einem daf√ľr ausreichenden Niveau betrieben werden kann zieht nat√ľrlich voll und ganz.
Das ist so wie mit lachhaften Kopiersch√ľtzen bei AudioCDs : die b√∂sen Buben kriegen das sowieso geknackt, der Arsch ist nur der ehrliche K√§ufer der sich mit unm√∂glichen Sch√ľtzen und CDs die nicht in seinem CD Player / Computer laufen rumschlagen mu√ü.
« Letzte √Ąnderung: 24. April 2005, 17:22:38 von Boris »

Offline Ronald

  • 16-Bit-Prozessor
  • ******
  • Beitr√§ge: 937
  • Geschlecht: M√§nnlich
    • Profil anzeigen
    • Hard Tecs 4U
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #9 am: 02. Mai 2005, 18:37:40 »
Also bleibt als Zielobjekt doch nur das gemeine Volk, das keine Ahnung (und bisher leider auch wenig Interesse) am Schutz der privaten Daten hat: "ich hab nix zu verbergen". Welche Weitreichenden Folgen dies alles haben kann, √ľberblicken doch wenigsten.


Ca. um 1890 hat die Schweiz mal eine politische Polizei eingef√ľhrt, weil die vielen Immigranten aus anderen europ√§ischen L√§ndern massenweise Spione der Gro√üm√§chte nach sich zogen. 1990 entdeckte man dann, da√ü diese politische Polizei insgesamt 900.000 Akten angelegt hatte. F√ľr die kleine Schweiz (8 Mill. Einwohner) ist das jede Menge.

Bester Beweis daf√ľr, da√ü aus einer anf√§nglich kleinen und verst√§ndlichen Sache mit der Zeit eine Massen√ľberwachung heranw√§chst - und wer will das an welcher Stelle stoppen. Den Rutsch in den Abgrund kann man nur ganz am Anfang stoppen, hat man erst einmal an Fahrt aufgenommen, ist es aus.
« Letzte √Ąnderung: 02. Mai 2005, 18:38:54 von Ronald »

Offline Adrian

  • Eidgenosse
  • Administrator
  • 16-Bit-Prozessor
  • *****
  • Beitr√§ge: 1664
  • Geschlecht: M√§nnlich
  • Ein Kopf ohne Hirn ist eine Festung ohne Besatzung
    • Profil anzeigen
    • R√∂lli-Club Altendorf
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #10 am: 03. Mai 2005, 22:28:34 »
Ca. um 1890 hat die Schweiz mal eine politische Polizei eingef√ľhrt, weil die vielen Immigranten aus anderen europ√§ischen L√§ndern massenweise Spione der Gro√üm√§chte nach sich zogen. 1990 entdeckte man dann, da√ü diese politische Polizei insgesamt 900.000 Akten angelegt hatte. F√ľr die kleine Schweiz (8 Mill. Einwohner) ist das jede Menge.

Mann, Du bist gut Informiert! ;)

Das war der Fichenskandal...
Gruss
Adrian

--------------------------------------------------------
Darum verwende ich das ß nicht und nicht weil ich kein Deutsch kann...

Dragus

  • Gast
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #11 am: 05. Mai 2005, 14:46:24 »
Bei mir läuft das Zertifikate soweit. Im letzten teil steht, dass ich dem Empfängern auch das Zertifikat schicken soll. Können die dann nicht im meinem Namen signieren?
M√ľsste es da nicht sowas wie einen privaten und einen √∂ffentlichen Schl√ľssel geben?

Offline Thomas

  • HT4U.net Redakteur
  • Lebendes HT4U.net-Inventar
  • *****
  • Beitr√§ge: 6214
  • Geschlecht: M√§nnlich
  • Das Leben ist hart - aber ungerecht!
    • Profil anzeigen
    • HardTecs4U
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #12 am: 05. Mai 2005, 15:09:29 »
Du sollst denen NICHT Dein Zertifikat schicken! Sondern nur Deinen √∂ffentlichen Schl√ľssel (z.B. Deine abgehenden E-Mails signieren). Sinn der Sache ist, dass diese Dir verschl√ľsselte E-Mails senden k√∂nnen.

Der private (=geheime) Schl√ľssel dient zum Entschl√ľsseln und signieren. Den darfst Du NIE aus der Hand geben. Da Deine Korrespondenzpartner nur den √∂ffentlichen Schl√ľssel bekommen, kann auch niemand E-Mails in Deinem Namen damit signieren.
Wir freuen uns, mit dem heutigen Tage die brandaktuelle Version von "Signatur" vorzustellen. Mit Signatur erwerben Sie ungeheure, nie gekannte Möglichkeiten der Desinformation.

Studien in diesem Forum haben ergeben, dass "Signatur" einen Anteil von √ľber 50% am Scrollpotential der Leser einnimmt. Nie waren die M√∂glichkeiten gr√∂√üer nutzlose Information oder Eigenlob publikumswirksam zu pr√§sentieren.

Erwerben Sie noch heute Ihre Version von "Signatur"!

Dragus

  • Gast
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #13 am: 05. Mai 2005, 15:48:21 »
Und wie genau gebe ich anderen den √∂ffentlichen schl√ľssel?

Offline Thomas

  • HT4U.net Redakteur
  • Lebendes HT4U.net-Inventar
  • *****
  • Beitr√§ge: 6214
  • Geschlecht: M√§nnlich
  • Das Leben ist hart - aber ungerecht!
    • Profil anzeigen
    • HardTecs4U
Re:Diskussion zu: E-Mail Verschluesselung: Zertifikat und Einbindung
« Antwort #14 am: 05. Mai 2005, 17:08:45 »
Und wie genau gebe ich anderen den √∂ffentlichen schl√ľssel?
Sondern nur Deinen √∂ffentlichen Schl√ľssel (z.B. Deine abgehenden E-Mails signieren).
Alternativ kannst Du ihn auch direkt aus der Schl√ľsselverwaltung exportieren. Dabei musst Du darauf achten, dass Du auch wirklich nur den √∂ffentlichen Schl√ľssel exportierst. Dann kannst Du ihn als E-Mail Anhang verschicken oder auf Deine Webseite stellen o.√§.
Wir freuen uns, mit dem heutigen Tage die brandaktuelle Version von "Signatur" vorzustellen. Mit Signatur erwerben Sie ungeheure, nie gekannte Möglichkeiten der Desinformation.

Studien in diesem Forum haben ergeben, dass "Signatur" einen Anteil von √ľber 50% am Scrollpotential der Leser einnimmt. Nie waren die M√∂glichkeiten gr√∂√üer nutzlose Information oder Eigenlob publikumswirksam zu pr√§sentieren.

Erwerben Sie noch heute Ihre Version von "Signatur"!