-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Signatur mit Visitenkarte und öffentl. Schlüssel in KMail?
- Ersteller DerArne
- Erstellt am
Hallo Arne,
sehr lobenswert ... .
Aber es wäre gut zu wissen, welches Verfahren zur el. Signatur du verwendest. Es gibt nämlich zwei davon ... .
Selbstverständlich kannst du in beiden Verfahren deinen public key oder dein Zertifikat als lesbare Zeichen exportieren und im ASCII-Format deiner Signatur hinzufügen. Sieht sehr "wichtig" aus. Besser ist aber eine signierte Mail. Wenn das richtig gemacht wird, dann prüft ein ("vernünftiges") Mailprogramm nicht nur die Gültigkeit der Signatur, sondern importiert auch gleich das Zertifikat in den jeweiligen Zertifikatsspeicher (des Betriebssystems oder der jeweiligen Anwendung usw.). Zumindest funktioniert das sehr gut bei S/MIME, bei GnuPG gibt es aber auch derartige Möglichkeiten - hier wird bestimmt ein Kenner der GnuPG-Scene ergänzend antworten.
MfG Peter
sehr lobenswert ... .
Aber es wäre gut zu wissen, welches Verfahren zur el. Signatur du verwendest. Es gibt nämlich zwei davon ... .
Selbstverständlich kannst du in beiden Verfahren deinen public key oder dein Zertifikat als lesbare Zeichen exportieren und im ASCII-Format deiner Signatur hinzufügen. Sieht sehr "wichtig" aus. Besser ist aber eine signierte Mail. Wenn das richtig gemacht wird, dann prüft ein ("vernünftiges") Mailprogramm nicht nur die Gültigkeit der Signatur, sondern importiert auch gleich das Zertifikat in den jeweiligen Zertifikatsspeicher (des Betriebssystems oder der jeweiligen Anwendung usw.). Zumindest funktioniert das sehr gut bei S/MIME, bei GnuPG gibt es aber auch derartige Möglichkeiten - hier wird bestimmt ein Kenner der GnuPG-Scene ergänzend antworten.
MfG Peter
OP
Hallo Peter,
danke für den Hinweis.
Also ich signiere Mails mit einem S/MIME-Zertifikat. Gut zu wissen, das diese von Mail-Programmen zum Verschlüsseln gesammelt werden können.
Wie ist das aber mit einer Visitenkarte? Kann man die automatisch in KMail an eine Mail anhängen?
Viele Grüße
Arne
danke für den Hinweis.
Also ich signiere Mails mit einem S/MIME-Zertifikat. Gut zu wissen, das diese von Mail-Programmen zum Verschlüsseln gesammelt werden können.
Wie ist das aber mit einer Visitenkarte? Kann man die automatisch in KMail an eine Mail anhängen?
Viele Grüße
Arne
OK.
Meine praktischen Erfahrungen mit Kmail sind lange her, seit Jahren bin ich auf Thunderbird umgeschwenkt.
(Das soll aber keine Wertung und auch keine Werbung sein! Kmail ist ein ausgezeichnetes Mailprogramm.)
Im Prinzip ist es bei der Nutzung von S/MIME immer gleich: Du musst eine Vertrauenskette vom Herausgeberzertifikat (PCA oder auch root genannt) über evtl. Zwischenzertifizierungsstellen (z. Bsp. "Jahrgangs-CA" oder auch "class-x-CA") bis zum Userzertifikat herstellen. Die erstgenannten müssen also im Zertifikatsspeicher enthalten sein. Wenn das so ist, wird automatisch die Signatur geprüft. Die meisten Clients speichern spätestens bei einer Antwort an diese Adresse dessen Z. unter "Zertifikate anderer". Also einmal "hin und her" und danach können die Mails sofort verschlüsselt werden.
Die Bedingung dafür habe ich ja genannt. Das Problem ist, dass aus gutem Grund (!) die Herausgeberzertifikate bestimmter Billigangebote nicht von vorn herein in den Zertifikatsspeichern enthalten sind. Wenn du also eines der beliebten und für private Verschlüsselung und Signatur völlig ausreichenden class1-Zertifikate eines bekannten Herausgebers nutzt, wird dies bei einem neuen Empfänger niemals eine positive Signaturprüfung ergeben. Dieses Herausgeberzertifikat muss also bewusst importiert werden, weil damit bestimmte Prinzipien (Personenidentifizierung) "hintergangen" werden. Aber in diesem Fall ist das ja sauber beschrieben.
Noch einmal: Ich habe das mit Kmail nicht getestet! Mach es selbst, kostet ja nix. Ich kann dir auch gern eine signierte Mail schicken, wenn du mir per PN eine Adresse mailst. Für solche Zwecke habe ich auch ein "Kostnix-Zertifikat".
Zur Visitenkarte muss ich dir ebenso antworten. KA => selber testen.
MfG Peter
Meine praktischen Erfahrungen mit Kmail sind lange her, seit Jahren bin ich auf Thunderbird umgeschwenkt.
(Das soll aber keine Wertung und auch keine Werbung sein! Kmail ist ein ausgezeichnetes Mailprogramm.)
Im Prinzip ist es bei der Nutzung von S/MIME immer gleich: Du musst eine Vertrauenskette vom Herausgeberzertifikat (PCA oder auch root genannt) über evtl. Zwischenzertifizierungsstellen (z. Bsp. "Jahrgangs-CA" oder auch "class-x-CA") bis zum Userzertifikat herstellen. Die erstgenannten müssen also im Zertifikatsspeicher enthalten sein. Wenn das so ist, wird automatisch die Signatur geprüft. Die meisten Clients speichern spätestens bei einer Antwort an diese Adresse dessen Z. unter "Zertifikate anderer". Also einmal "hin und her" und danach können die Mails sofort verschlüsselt werden.
Die Bedingung dafür habe ich ja genannt. Das Problem ist, dass aus gutem Grund (!) die Herausgeberzertifikate bestimmter Billigangebote nicht von vorn herein in den Zertifikatsspeichern enthalten sind. Wenn du also eines der beliebten und für private Verschlüsselung und Signatur völlig ausreichenden class1-Zertifikate eines bekannten Herausgebers nutzt, wird dies bei einem neuen Empfänger niemals eine positive Signaturprüfung ergeben. Dieses Herausgeberzertifikat muss also bewusst importiert werden, weil damit bestimmte Prinzipien (Personenidentifizierung) "hintergangen" werden. Aber in diesem Fall ist das ja sauber beschrieben.
Noch einmal: Ich habe das mit Kmail nicht getestet! Mach es selbst, kostet ja nix. Ich kann dir auch gern eine signierte Mail schicken, wenn du mir per PN eine Adresse mailst. Für solche Zwecke habe ich auch ein "Kostnix-Zertifikat".
Zur Visitenkarte muss ich dir ebenso antworten. KA => selber testen.
MfG Peter