pretty good priefumschlag

13 Kommentare | 16.10.2011 | Tous les Crêpes |

kennen wir schon lange, sollten wir langsam mal benutzen…

oder macht das irgendwer von euch?

UPDATE JO: Sorry Cylixe, dass ich deinen Post zerhaue, aber ich hab‘ das hier grad gesucht, nur mit Mühe gefunden, dann mit Tags versehen und nochmal gesucht und er findet es trotzdem nicht. D.h., es ist jetzt offiziell: Tags. sind. total. sinnfrei. Deswegen gibt’s jetzt die Stichwörter nochmal hier so: briefumschlag, email, gnupg, key, pgp, public key, verschlüsselung. Jetzt mal schauen, ob es klappt.

Jupp, jetzt geht’s, was für ein Quatsch.

13 Gedanken zu „pretty good priefumschlag

  1. Omti

    Klar benutze ich Signaturen und Verschlüsselung bei emails :). Allerdings benutze ich nicht PGP sondern S/MIME, ausgestellt von CaCert. Jede Email, die ich versende, ist mit meinem Public Key signiert, der wiederum von dem gegenüber zur Veschlüsselung benutzt werden kann. Wie bei PGP. Aber egal welches, Verschlüsselung uns Signierung zu nutzen ist nur sinnvol.

    Antworten
  2. jobo the hobo

    hab mich mal for the lulz and roflz bei cacert angemeldet und meine emil registriert oder so. und nu?

    Antworten
  3. jooki

    hab ich das richtig verstanden, dass ich da jeden inhalt so ähnlich wie zippen soll bevor ichs in einer mail verschicke? Ach so! Deswegen setzt sich das nich durch. kann das mal wer in ein mail programm integrieren, einfach? ich krieg eh schon blasen im hirn vor lauter zeug was man heutzutage machen muss…

    Antworten
  4. jooki

    äh und wie geht das nochmal geil ab mit s/mime, wenn du deine publickey gleich mit der mail an alle verschickst? somit auch an alle potenziellen gefährder deiner informellen selbstbestimmung?

    Antworten
  5. Omti

    @jonas: beim CaCert läuft das so, dass du dir sogenannte Assurer suchst, dass sind reale Personen (z.B. auf Veranstaltungen, in deinem Umfeld, Uni etc, Liste müsste es auf der Homepage geben), die deinen Personalausweis mit dir vergleichen und dir dann Punkte auf deinem CaCert Konto gutschreiben. Ich habe inzwischen 100 Punkte, weil auf den CCC/Computerveranstaltungen andauernd die Leute anzutreffen sind. Dann kannst du dir ein S/MIME Zertifikat ausstellen. Normalerweise kosten S/MIME Zertifikate etwas, das hier ist ein Communitybasierter Umsonstservice, sozusagen. Weitere Infos dazu auch hier:
    https://de.wikipedia.org/wiki/CAcert#Assurance.2FIdentit.C3.A4tspr.C3.BCfung
    oder hier:
    http://sachse.info/cacert.html

    Antworten
  6. Omti

    @Jooki: In jedem emailprogramm, welches ich kenne, ist es integriert. Einmal einrichten und dann wird deine Email automatisch signiert/verschlüsselt.
    Und mit meinem public Key kann niemand wirklich etwas anfangen. Ausser Daten verschlüsseln, die nur ich mit meinem privaten Key entschlüsseln kann. das gleiche bei PGP, den public key von jonas kannst du ja auch einfach so runterladen. das ist ja das smarte an asymetrische verschlüsselung. ist kein ganz triviales thema, hier eine kleine einführung, falls es interessiert:
    http://ddi.cs.uni-potsdam.de/Lehre/e-commerce/elBez2-5/page06.html
    oder
    https://secure.wikimedia.org/wikipedia/de/wiki/Asymmetrisches_Kryptosystem

    Antworten
  7. jooki

    Oki & Supi, ich steh doch eigentlich auf modernen nerdstuff, da kann man kaum was falsch machen. aber ganz pragmatisch: wieviele leute müssen mir mein teil jetzt zertifizieren, bis das abgehen kann? können wir uns das alle gegenseitig machen? und geht das dann mit meiner „dummen“ googlemail adresse ab?

    Antworten
  8. Omti

    würde mich stark wundern, wenn es mit der gmail adresse nicht gehen würde. mit der adresse hat es erstmal nix zu tun, sondern die nachricht wird verschlüsselt, bzw. signiert und dann der daraus kommende text versendet. das geht ja mit jeder emailadresse. das zu automatisieren ist der vorteil von vielen email clients. wenn du gmail ausschliesslich über das web interface nutzt gibt es auch ein firefox plugin, der s/mime nutzbar macht.

    konkret für so ein zertifikat von CaCert brauchst du „assurer“. das sind leute, die viele punkte gesammelt haben und die einen crashkurs mitgemacht haben, wie das „assuren“ (also aufnehmen und vergeben von punkte) durchgeführt werden soll. die ist erforderlich, weil somit für die zertifikate eine gewisse qualität gewährleistet wird.

    ansonsten kannste ja auch PGP benutzen, siehe Jonas.

    Antworten
  9. jobo the hobo

    @omti: cool! nicht, dass ich das so wirklich checken würde. bei pgp tools für osx kann man auch irgendwie nen server aussuchen (deutsches forschungsnetz und so) auf dem schlüssel gesammelt werden. oder so.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.