Email-Verschlüsselung : S/MIME und GPG - wie importiere ich Schlüssel

[Landogardiner]

Hallo,
ich experimentiere gerade mit Email-Verschlüsselungen herum. Habe erst mit GPG angefangen bis ich gemerkt habe, dass für iOS S/MIME sinnvoller ist.

Also habe ich mir ein entsprechendes Zertifikat gemacht, das funktioniert auch alles soweit.

Nun habe ich eine Mail von jemandem bekommen, der offenbar ein gpg-Zertifikat mitgeschickt hat. Der public key im Anhang ist in einer Datei mit der Endung .asc, mit der ich nichts anfangen kann. Was kann ich tun, damit ich mit meinem Gegenüber verschlüsselt kommunizieren kann ?
Also:
Ich : S/MIME
Er : GPG

Was kann ich mit seinem Schlüssel anfangen ?

 

[jomip]

Also:
Ich : S/MIME
Er : GPG
Was kann ich mit seinem Schlüssel anfangen ?

Kurz: Gar nichts. Entweder Du benutzt auch GPG, oder dein Partner S/MIME. Die beiden Verschlüsselungsverfahren sind nicht kompatibel.

 

[McMuhaus]

Und auch wenn GPG etwas komplizierter auf iOS Devices umzusetzen ist, würde ich dir auf jeden Fall raten lieber GPG als S/MIME zu nutzen. Letzteres ist mit den Zertifikaten doch etwas bedenklich geworden und eigentlich ist GPG die bessere Wahl..

 

[jomip]

. . . und ich rate zu S/MIME. Bedenken kenne ich nicht, welche sollen das sein? Es ist weniger kompliziert, es ist quasi schon implementiert (man muß also keine zusätzliche Software installieren), und es läuft auch nach irgend welchen Updates noch, was man von GPG nicht sagen kann. Ich habe viele Jahre unter Windows mit PGP gearbeitet, vergleichbar mit GPG. Das war damals noch d e r Standard und nach einer gewissen Einarbeitungszeit auch durchaus praktikabel. Heute - inzwischen bei Symantec gelandet - ist es eigentlich nur noch für Firmen interessant. Im übrigen: Falls Du mit Outlook arbeitest, kannst Du GPG eh vergessen. Falls Du nur mit einigen Freunden verschlüsselt kommunizieren willst, reicht ein persönlich signiertes S/MIME-Zertifikat völlig aus. Das ist ganz einfach über das Programm Schlüsselbundverwaltung zu erstellen.

 

[beage]

Ich habe bei Comodo das kostenlose Zertifikat erstellt. Funktioniert einwandfrei. Doppelklick und das Dng ist im Schlüsselbund. Dem Empfänger eine signierte Mail schicken, schon hat er den Public-Key in seinem Schlüsselbund. Einfacher gehts nicht.

 

[ProjectBuilder]

. . . und ich rate zu S/MIME. Bedenken kenne ich nicht, welche sollen das sein?

Du musst diversen Root CAs vertrauen. Und da gab es ja schon einige Problemfälle. Bei OpenPGP bestimmst du die Trust Levels selbst, das ist der grosse Vorteil. Aber natürlich auch mehr Aufwand, weshalb sich S/MIME wohl besser durchgesetzt hat.

Für Outlook gibt's GPG4Win

Edit: Einer der Problemfälle war übrigens Comodo... ;-)
http://arstechnica.com/security/201...rtificate-fraud-calls-ca-trust-into-question/

 

[jomip]

Für Outlook gibt's GPG4Win

Ich meinte natürlich Outlock für den Mac. Und da sieht es sehr duster aus. S/MIME funktioniert dagegen ohne Probleme.

 

[McMuhaus]

Aber wieso sollte man Outlook auf dem Mac nutzen, wenn man doch Mail oder besser Thunderbird haben kann?

 

[beage]

Aber wieso sollte man Outlook auf dem Mac nutzen, wenn man doch Mail oder besser Thunderbird haben kann?

Ich selbst nutze es auch nicht, aber es gibt durchaus Leute, die möchte Exchange nutzen.

 

[jomip]

Aber wieso sollte man Outlook auf dem Mac nutzen, wenn man doch Mail oder besser Thunderbird haben kann?

Diese Diskussion werde ich jetzt ganz bestimmt nicht führen! ;-)

 

[ProjectBuilder]

Ich meinte natürlich Outlock für den Mac. Und da sieht es sehr duster aus. S/MIME funktioniert dagegen ohne Probleme.

Ach so, klar. Habe sowieso gerade bemerkt, dass Gpg4Win wohl nur Outlook 2007 unterstützt, aber nix neueres.

Ich selbst nutze es auch nicht, aber es gibt durchaus Leute, die möchte Exchange nutzen.

Das geht mit Apple Mail besser als mit Outlook ;-)

 

[jomip]

Ach so, klar. Habe sowieso gerade bemerkt, dass Gpg4Win wohl nur Outlook 2007 unterstützt, aber nix neueres.

Wie der Name schon sagt: Gpg4Win. Ob alt oder neu, wird auf einem Mac nicht laufen.

 

[beage]

Ach so, klar. Habe sowieso gerade bemerkt, dass Gpg4Win wohl nur Outlook 2007 unterstützt, aber nix neueres.



Das geht mit Apple Mail besser als mit Outlook ;-)

Wie gesagt, ich nutze es nicht. Ich hab mir auch nie Gedanken darüber gemacht, weil ich generell keine Microsoft-Produkte mehr nutze.

 

[Landogardiner]

Muss man nicht eh beides - S/MIME und PGP - installieren ? Je nachdem wie das Gegenüber arbeitet, muss man doch auswählen. Ich habe das jedenfalls gemacht. Unter Mail findet sich jetzt in der oberen rechten Ecke ein Auswahlfenster, wo ich zwischen beiden Varianten auswählen kann.

 

[ProjectBuilder]

Es müssen einfach beide Parteien das Gleiche benutzen.

 

[Hausbesetzer]

. . . und ich rate zu S/MIME. Bedenken kenne ich nicht, welche sollen das sein? Es ist weniger kompliziert, es ist quasi schon implementiert (man muß also keine zusätzliche Software installieren), und es läuft auch nach irgend welchen Updates noch, was man von GPG nicht sagen kann.

Der Key liegt nicht bei Dir und somit ist er für NSA,BND,Bundeswehr etc verfügbar. Zusätzlich wie schon erwähnt basiert die Sicherheit auf dem Vertrauen auf die Roots und wer die Nachrichten verfolgt hat hat gesehen, dass diese gegen Geld absolut alles machen
Wenn schon verschlüsseln, dann bitte gänzlich unmitlesbar, sonst kann man sich den Spass auch sparen und die Zeit im Biergarten verbringen.

 

[beage]

Der Key liegt nicht bei Dir und somit ist er für NSA,BND,Bundeswehr etc verfügbar. Zusätzlich wie schon erwähnt basiert die Sicherheit auf dem Vertrauen auf die Roots und wer die Nachrichten verfolgt hat hat gesehen, dass diese gegen Geld absolut alles machen
Wenn schon verschlüsseln, dann bitte gänzlich unmitlesbar, sonst kann man sich den Spass auch sparen und die Zeit im Biergarten verbringen.

Wenn die Zertifikate selbst signiert sind, liegt der Key bei mir!

 

[ProjectBuilder]

Wenn die Zertifikate selbst signiert sind, liegt der Key bei mir!

Dann musst du aber mit dem Empfänger zusammen verifizieren, dass die Keys korrekt sind.
Dies zu vermeiden wäre ja eigentlich gerade der Witz von S/MIME. Oder anders gesagt, dann kannst du auch gleich GnuPG verwenden.

 

[beage]

Dann musst du aber mit dem Empfänger zusammen verifizieren, dass die Keys korrekt sind.
Dies zu vermeiden wäre ja eigentlich gerade der Witz von S/MIME. Oder anders gesagt, dann kannst du auch gleich GnuPG verwenden.

Da wären wir wieder bei der Einfachheit. Was spricht gegen eine eigene Root CA um z.B. sichere Kommunikation mit seinen Kunden zu ermöglichen? "Normale" Mails müssen ausserdem nicht verschlüsselt werden. Aber wenn ich z.B. an einen Kunden irgendweclhe Accounts maile, dann gehen die verschlüsselt raus und das klappt bestens.

 

[ProjectBuilder]

Naja, wie gesagt, das ist eigentlich genau das Prinzip hinter GnuPG bzw. OpenPGP.
Natürlich geht das, aber Vorteile bietet dir S/MIME so nicht mehr. Der grosse Vorteil von S/MIME ist ja, dass du Root CAs verwenden kannst, denen die Betriebssysteme bereits vertrauen.