Mac nix basteln:SMIMEAus Attraktor WikiVersion vom 18. Februar 2012, 09:51 Uhr von Andre (Diskussion | Beiträge) InhaltsverzeichnisS/MIMES/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder seine quelloffene Implementation GPG. Im Gegensatz zu GPG bietet S/MIME einige Komfortvorteile:
Nachteile:
Digitale SignaturEine Signatur stellt Sicher, dass der Absender der ist, der er vorgibt zu sein und dass die Nachricht unterwegs nicht verändert wurde. Sie entspricht also in etwa einem Siegel auf einem Konventionellen Brief. VerschlüsselungVerschlüsselung stellt sicher, dass nur designierte Empfänger die Nachricht lesen kann. Sie entspricht also grob dem Umschlag eines konventionellen Briefes. Eine unverschlüsselte Nachricht entspricht also in etwa einer Postkarte: Jeder unterwegs kann sie lesen und auch drin rum kritzeln. ZertifikateDas Unterschreiben und Verschlüsseln erfolgt durch sog. Zertifikate. Dabei gibt es verschiedene Typen. Man kann nämlich nicht nur Strompost verschlüsseln, sondern auch Quelltext unterschreiben und der gleichen. Da wir hier von Strompost reden, reicht uns ein Klasse 1 Zertifikat. Doch woher bekommt man das? Dies kann von den oben genannten Zertifikatsstellen ausgestellt werden. Derer gibt es sehr viele: z.B. Verisign, thawte... oder auch große Firmen haben ihre eigenen Wurzelzertifikate (Telekom, Visa....). Diese ganzen Wurzelzertifikate sind bei den Betriebsystemen idR. bzw. den Mozillaprodukten (Firefox und Thunderbird - welche im Gegensatz zu den anderen Browsern und email-Progs nicht auf die Schlüsseldatenbank des Betriebssystems zurückgreifen) vorinstalliert. Das Problem ist, dass die meisten Geld für die Ausstellung eines Zertifikats für den Anwender haben möchten. Der nicht gewinnorientierte Verein CAcert stellt sie kostenlos aus. CAcertDas Problem mit CAcert ist, dass deren Wurzelzertifikate im Gegensatz zu den anderen genannten nicht vorinstalliert ist. Diese sollte man sich also zunächst einmal installieren. (Vorweg: Alle Schritte muss man nur einmal machen. Danach hat man keinerlei Mühe mehr) Wurzelzertifikate installierenDie Klasse 1 & 3 Wurzelzertifikate findet man unter https://www.cacert.org/index.php?id=3. Dort klickt man einfach Root-Zertifikat (PEM Format) und Zwischen Zertifikat (PEM Format) an. Was nun folgt ist stark vom eigenen System abhängig.
|