Sicher als Mail-Absender identifizieren

[pancherz]

Die Internet-Adresse sollte lauten:

http://www.trustcenter.de

Gruß - Thomas Pancherz

[knigge852]

ohje, jetzt haben die vom trustcenter ned mal ne weiterleitung von http://trustcenter.de auf ihren space bzw. auf http://www.trustcenter.de *kopfschüttel*

[Chris2003]

Hm, ich glaube eine Signatur a la PGP, GnuPG etc. wäre zumindest erstmal einfacher...
Man muss zwar einmal dem Public-Key vertrauen, aber den kann man ja auf seiner Homepage veröffentlichen.

[FFrenzel]

Hm, ich glaube eine Signatur a la PGP, GnuPG etc. wäre zumindest erstmal einfacher...
Man muss zwar einmal dem Public-Key vertrauen, aber den kann man ja auf seiner Homepage veröffentlichen.

Eine Signatur hat nichts mit PGP zu tun. Wenn man eine Signatur erhalten hat, so wird diese beim Versenden einer eMail automatisch angehängt und garantiert, daß die eMail vom angegebenen Absender stammt. Mit einer darartigen Signatur ist auch der Versand automatisch verschlüsselter eMails möglich. Derartige kostenlose Signaturen gibt es auch bei www.thawte.com, aber leider nur auf der englischen Site. Ich signiere meine eMails schon jahrelang mit einer Thawte-Signatur.

Friedrich Frenzel

[RJuers]

Eine digitale Signatur gibt es in 3 unterschiedlichen Classen. Die kostenlose Version ist ein Classe 1 - Version, bei dessen Erstellung keinerlei Überprüfung der Identität des Antragstellers stattfindet. Nur die EMail-Adresse selbst wird überprüft. Deshalb kann dieses Zertifikat natürlich auch nicht die Identität des Absenders bestätigen !

Was das Zertifikat allerdings leistet, ist die Prüfung, das die Mail seit Ihrer Erstellung auf dem Weg durch das Internet nicht verändert wurde - und das ist doch auch schon mal was. Ausserdem hostet ein und das selbe Trustcenter nicht unterschiedliche Identitäten zu ein und der selben Mailadresse - und das ist doch erst recht schon mal etwas.

Erst bei einem Classe 2 und beim Classe 3 Zertifikat finden abgestufte Identifikationen der Person selbst statt, die das Zertifikat für diese mailadresse beantragt hat. Bei Classe 2 durch Dokumente und bei der Classe 3 durch Vorstellung der Person selbst beim Trustcenter.

Und damit sind wir auch schon bei der Leistung eines Trustcenters. Im Unterschied zu selbstgebastelten Keys a la 'PGP' stellt das Trustcenter nicht nur Zertifikate aus und hostet keys zum Abruf, sondern bestätigt auch die Echtheit von natürlichen Personen und Institutionen und speichert diese Daten teilweise über 30 Jahre. Soviel als Einstieg. Mehr kann der geneigte Leser in der Wikipedia unter Signaturgesetz nachlesen.

.

[Boersenfeger]

...... ist zwar schon älter, aber den Tipp kannte ich noch nicht!

Wie binde ich denn so ein Zertifikat in Thunderbird ein??

Danke für jeden Tipp!

Gruß
Börsenfeger

[MiNeuland]

Tja, in den letzten zwei Jahren hat sich da einiges geändert (warum wird da nicht recherichert, bevor etwas wieder veröffentlicht wird?). So z.B. das kostenlose Zertifikat:

Zitat:
Wenn Sie My Certificate vorher testen wollen, empfehlen wir Ihnen, unverbindlich ein kostenloses Demo-Zertifikat zu beantragen. Dieses wird ausschließlich zu Testzwecken mit einer Gültigkeit von 30 Tagen ausgestellt. Die Angaben in Demo-Zertifikaten werden, entsprechend der Vertrauensstufe Class 0, keiner weiteren Prüfung unterzogen.

Weitere Infos unter:
http://trustcenter.de/solutions/my_certificate.htm