thawte: Geht nicht. Trustcenter: geht nicht.

Hi Mr. Z,

aus deinen Fragen erkenne ich, dass du dich (lobenswerterweise) schon recht intensiv mit der Materie befasst - und dir die Antworten ja schon selbst gegeben hast.

Die elektronische Signatur mit X.59-Zertifikaten ist eben wirklich kein Spielkram. Nicht umsonst gibt es dafür ein dickes (und kaum einhaltbares ...) Gesetz nebst Verordnung. Das unterscheidet diese Art der el. Sig. eben von anderen (weit vertbreiteten) Anwendungen ... . Wir wollen mit der SigG-konformen el. Signatur eben eine, der menschlichen Unterschrift rechtlich weitestgehend gleichgestellten, elektronische Unterschrift erzeugen.

Es ist völlig korrekt und auch sehr sinnvoll, dass die root-Zertifikate für Kostnix-Zertifikate (also für Zertifikate ohne jegliche Personenidentifikation) nichts in den eingebauten Zertifizierungsstellen zu suchen haben.
Warum?
Das Prinzip der el. Sig. ist eben, wenn ich einer Zertifizierungsstelle vertraue, dann vertraue ich auch einem von ihr herausgegebenen Zertifikat. Oder konkreter: Wenn im Zertifikat als cn=Peter Lehmann steht, dann heißt die Person auch Peter Lehmann.
Bei Fortgeschrittenen oder gar Qualifizierten Zertifikaten darf ich "mit an Sicherheit grenzender Wahrscheinlichkeit" wirklich davon ausgehen. Die Regeln sind äußerst hart ... .
Etwas völlig anderes ist es bei den Kostnix-Zertifikaten. Hier kann sich jeder (auch "Peter Lehmann" ...) ein Zertifikat holen. Es gibt keinerlei echte Personenidentifizierung und damit ist die sichere Zuordnung zu einer natürlichen Person auch nicht gegeben.

Allerdings sind solche Kostnix-Zertifikate hervorragend für Mailverschlüsselung geeignet. Und natürlich unter Freunden auch für die Bestätigung, dass die Mail auch wirklich vom bekannten Absender stammt und auf ihrem Weg durchs Netz nicht verändert wurde. Das Wort "elektronische Signatur" habe ich bewusst vermieden. Rechtlich gesehen, ist eine mit derartigen Zertifikaten erzeugte Signatur nämlich absolut ohne Wert.

Und genau deshalb sollten in den eingebauten Wurzelzertifikaten eigentlich nur "seriöse" Zertifikate stehen. Also zumindest von Herausgebern, welche Z. für fortgeschrittene Signaturen anbieten. Und deshalb nennt man das zusätzliche Importieren + das Einstellen des Vertrauens auch "das Setzen eines Vertrauensankers". Und wenn ich dies im Falle von class-1 mache, dann mache ich dies eben bewusst, und weiß auch mit dem bestehenden Risiko umzugehen.

(Falls ich mal wieder Lust verspüre, werde ich in meinem entsprechenden Beitrag in den FAQ etwas dazu schreiben. Nur eben nicht so viel ... .)

Was das Thawte-Zertifikat betrifft, hast du die Ursache auch schon erkannt.
Bei den Kostnix-Zertifikaten von thawte steht ja noch nicht einmal ein richtiger Name im cn. Eine reizvolle Idee ist deren "web of trust" mit den so genannten "Notaren". Nun, zumindest ist das eine eventuell akzeptable Art der Identifizierung der Personen. Bei derartigen Zertifikaten steht nach dem Norarbesuch dann auch der Name im cn.
Juristisch gesehen, bleiben diese Z. trotzdem ohne Wert.

Nebenbei:
Mir ist nicht bekannt, wie du es geschafft hast, einem Alias ein Zertifikat zuzuordnen. Soweit ich weiß, kann TB dies generell nur der jeweiligen Hauptadresse eines Kontos.

MfG Peter

Ich glaube, wir beide könnten uns trefflich über dieses Thema unterhalten

Auch ich bin, genau so wie du, der Meinung, dass S/MIME ein guter Einstieg in die Verschlüsselung und Signatur von Mails ist. So wie es für mich beruflich selbstverständlich ist, habe ich mit Überzeugung, Beharrlichkeit und kleinen bebilderten Anleitungen meine privaten Nutzer überzeugt, ihre Mails mit S/MIME zu verschlüsseln. Allerdings mute ich meinen Freunden/Bekannten/Nutzern nicht unbedingt den Gang zu einem Trustcenter zu, sondern ich liefere ihnen alles komplett. Open-CA und ein wenig Erfahrung aus der täglichen beruflichen Tätigkeit machen es möglich ... .

Deine Bemerkungen zum Thema Mensch <> Gesetz teile ich 100 pro. (Will mich aber hierzu an diesem Ort nicht weiter auslassen).

Zum Thunderbird:
Gut, das Problem mit den Aliassen hat mich bislang kalt gelassen. Ich habe ein "offizielles" Mailkonto, zu dem ein fortgeschrittenes Zertifikat auf Chipkarte passt und drei Konten mit Softwaretoken. Also immer nur die Hauptadresse der Konten.
Rein programmtechnisch sehe ich aber auch keinerlei objektive Gründe, bei den "Weiteren Identitäten" auch das gleiche Auswahlfeld wie bei der Hauptadresse einzufügen. Ich glaube, hier fehlt einfach Interesse bei den Verantwortlichen. Bzw., die haben genügend andere Probleme ... .
Aber noch viel schmerzlicher vermisse ich ein anderes Feature.
Enigmail macht es vor: Regeln für die Verschlüsselung zu ertellen. TB bietet ja nur entweder "immer verschlüsseln" (das schaffe selbst ich privat nicht) oder NIE verschlüsseln. Wünschenswert wäre "automatisch verschlüsseln an alle Adressen, wo ein Z. vorliegt" (selbstverständlich nicht gleichzeitig "offen" an die anderen ...).
Auch das stelle ich mir programmtechnisch sehr einfach vor. TB macht ja vor dem Senden selbst diese Abfrage - nur dann ist es zu spät und es wird mit einer Fehlermeldung beendet, falls für einen Empfänger kein Z. vorliegt.

Hier suche ich immer noch einen Programmierer, welcher eine kleine Erweiterung schreiben kann.

MfG Peter

Ok, machen wir weiter.

Zitat von "Mr. Z"

Leider habe ich da zu wenig Programmierungserfahrung, bzw. kenne auch keinen mit genügend Ahnung.

Ja, das ist eben auch mein Problem. Damals, nach dem Studium, hatte ich keine Lust meine Programmierkenntnisse zu vertiefen - und heute keine Zeit mehr. Mal sehen, bald werde ich für den Rest meines Lebens viel Zeit haben

Zitat von "Mr. Z"

Ich gehe davon aus, Open-CA ermöglicht Dir Deine eigene Zertifizierung, womit Du zwar das Problem mit den Trustcentern umgehst, aber dennoch müssen Deine Empfänger erstmal eine Anleitung, bzw. sogar eine (Teil-) Installation bekommen, bevor sie korrespondieren können.

Richtig. Gerade unter Linux gibt es mehrere Programme (TinyCA oder OpenCA und noch einige), mit denen man selbst "Trustcenter" spielen kann. Und wer ein Freund der Kommandozeile ist, benötigt noch nicht einmal ein grafisches Programm dazu. Geht sogar auf der WinDOSe mit openssl. Die Programme sind sehr ausgereift und ohne weiteres für die interne Kommunikation kleinerer (?) Firmen geeignet. Vom Prinzip her, nicht viel anderes, als was in einem richtigen Trustcenter gemacht wird (naja, kleinere Unterschiede haben wir da schon ) Wichtig ist eben, alle Nutzer vertrauen dir. Das kann man sich erarbeiten ... . Auf jeden Fall gebe ich mir mit der Identifizierung meiner privaten Nutzer wesentlich mehr Mühe, als die Trustcenter bei ihren Kostnix-Zertifikaten!

Ich habe mir einmal eine bebilderte (Screenshots) Anleitung als .pdf für den Import eines root-Zertifikates, einer Schlüsseldatei und eines Empfänger-Zertifikates gemacht. Wirklich für den DAU geschrieben und von DAUs getestet. Jeder, der es wollte, kam bislang damit zu recht.

Zitat von "Mr. Z"

Welch Wunder dass bei solchen Hürden sich die Verschlüsselung von Mails nicht wirklich durchgesetzt hat. Irgendwie stehen sich die Zertifizierungsstellen zusammen mit staatlicher Hilfe selbst auf den Füßen.

Hm, wie sage ich das jetzt ...
Im SigG steht nix über Verschlüsselung. Da geht es eben nur um die el. Signatur. Die Verschlüsselung ist ein "nettes Abfallprodukt". Zur Zeit im privaten Bereich noch (?) geduldet. Aber sie soll manchen Leuten große Kopfschmerzen bereiten. (Stimmts, Wolfgang?)
Unser Problem ist: Richtige Zertifikate (für fortg. und qual. Signaturen) sind sehr teuer, weil viel zu wenig davon produziert werden => deshalb hat kaum jemand eines => und es gibt kaum Anwendungen, da keine Nutzer => usw. ... . Und so drehen wir uns im Kreise. Und die Pioniere auf diesem Gebiet sind schon wieder an zahlungskräftige Firmen aus dem Ausland verkauft.

Zitat von "Mr. Z"

Deine Konfiguration habe ich jetzt leider noch nicht ganz verstanden, obwohl mich das sehr interessiert. Du hast ein Hauptkonto und drei "Unterkonten". Ich nehme an, insgesamt vier von außen unterschiedliche Mailadressen? Meinst Du mit dem "Softwaretoken" ein Class-1 Zertifikat - also das von Dir sogenannte Kostnix- oder wie regelst Du das? Damit der Thunderbird das dann aber kapiert, bräuchtest Du doch auch entweder entsprechende Aliaskonten. Oder lässt Du das dann auch über vier Konten im Thunderbird laufen?

Alles ganz einfach:
Ich habe einfach mehrere "richtige" imap-Postfächer eingerichtet. Eines davon "Vorname.Name@provider.de". Dazu habe ich eine Chipkarte (gekauft) und dessen Middleware als zweiten CSP im Thunderbird eingebunden. Für die anderen Konten habe ich mir Softwaretoken (= pfx- od. p12-Dateien) generiert. Und eventuelle Aliasse laufen nebenbei und ohne Zertifikat. Ich habe davon zur Spamvermeidung sogar ausgesprochen viele, für jede Firma, jeden Newsletter, jedes Forum usw. Spam? => DEL und weg mit der Adresse => weg mit dem Spam ... .

Zitat von "Mr. Z"

Bei mir war der Umgang mit Aliasadressen -damals- der eigentliche Grund zu Thunderbird zu wechseln. Mehrere eMail-Adressen mit mehreren Servern (POP3 und IMAP) werden zusammengesammelt, in ein einziges IMAP Konto auf meinem eigenen Mailserver geschoben und dann vom Thunderbird mit nur einer einzigen Kennung abgerufen. Der Versand läuft dann eben über die Aliaseinstellung, der Mailserver verschickt je nach Eintrag im "From" über den entsprechenden Ausgangsserver.

Die Mühe eines eigenen MTA habe ich mir nicht gemacht (oder doch - siehe unten). Mein Provider bietet 100 echte Konten mit je ????? Aliasadressen. Da will ich für einen Server keinen Strom vergeuden. Ich lasse also die Aliasse beim Provider sammeln und hole eben nur einige wenige Konten per imap ab. Habe ja zu Hause keine Firma ... .
Habe trotzdem auf meiner Linux-Kiste einen Mailserver zu laufen. Aber dieser ist aus dem Internet nicht zu erreichen. Er ist lediglich dazu da, mir Systemmeldungen übers Internet auf meinen ogo zu verschicken. Es gibt mitunter Gründe, den Rechner laufen zu lassen oder aus der Ferne zu starten (oder meine Frau will nach ihren Mails schauen ...). Und dann meldet mir mein System eben brav, wer gerade vergeblich versucht hat, sich bei mir per ssh einzuloggen oder wer von meinen mit Zertifikat versehenen berechtigten Nutzern sich erfolgreich eingeloggt hat oder was sonst noch in meiner Abwesenheit passiert ... .

Zitat von "Mr. Z"

Auch habe ich mir schon Gedanken gemacht, ob mein Mailserver je nach Empfänger sowie Absender nicht nachträglich eine Verschlüsselung bzw. Signatur anhängen könnte. Soetwas selbst zu erstellen übersteigt meine Fähigkeiten jedoch bei weitem und ein bestehendes Programm dafür - unter Linux - habe ich bislang nicht gefunden. Darum interessiert mich Deine Lösung, vielleicht hilft mir das bei meinem eigenen Problem weiter.

Es gibt kommerzielle Lösungen für ein verschlüsselndes Mailgateway. Aber vom Preis mal ganz abgesehen - gefallen würde mir so etwas nicht. Du müsstest nämlich absolutes Vertrauen zu deinem Server (nebst Administratoren?) haben. Dieser besitzt deinen (passwortlosen!!!) Schlüssel zum Entschlüsseln der eintreffenden und zum Signieren der abgehenden Mails. Und, wenn man es genau nimmt, Signieren dürfen eigentlich nur natürliche Personen - und keine Server. Mir ist da schon eine ordentliche end-to-end-Verschlüsselung lieber.

MfG Peter