Re: PGP-Schlüssel einfach und sicher verteilen

[Michael Ströder]

Joachim Fahrner wrote:
> 
> Am 02.03.2015 um 00:20 schrieb Michael Ströder:
>> Christian Boltz wrote:
>>> Apropos: Wie komme ich überhaupt zum S/MIME-Zertifikat meines künftigen 
>>> Kommunikationspartners? Gibt es da auch Keyserver, DNS-Einträge o. ä.?
>> Ganz einfach durch eine signierte E-Mail.
>> Dein Kmail und die S/MIME-fähigen MUAs anderer Listenteilnehmer müssten meins
>> extrahieren können.
>>
>> In einer signierten E-Mail werden übrigens auch die sog. S/MIME Capabilities
>> mitgesendet, d.h. die symm. Cipher die des Senders aktueller MUA verwenden kann.
> 
> Exakt so ist es. Einfacher geht's doch nicht mehr! So muss es sein.

Letztlich hat die Crypto-Fan-Fraktion mit der Diskussion
S/MIME-ist-böse-und-nur-PGP-ist-das-einzig-wahre-Nerd-Tool flächendeckende
Ende-zu-Ende-Verschlüsselung wirksam verhindert.

> Mozilla will ja in Kürze eine eigene CA betreiben, aber ich befürchte
> nur für Server-Zertifikate. Von S/MIME-Zertifikaten lese ich in der
> Ankündigung nix. :-(

Man muss das beobachten.

Momentan sind mangels Nachfrage die S/MIME-Aktivitäten bei Mozilla ziemlich
tot. Wenn sich ein paar Leute für ernsthafte Arbeiten zusammenfinden bin ich
gerne dabei.

Ciao, Michael.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4252 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150302/cf9410fe/attachment.bin>