Verschlüsseln ohne eigenes Zertifikat

  • Hallo. Ich habe eine Frage zur Verschlüsselung mit S/MIME.
    Reicht es nicht, wenn ich den öffentlichen Schlüssel von jemandem habe (wird im Zertifikat-Manager unter Personen angezeigt), um ihm ein E-Mail verschlüsselt (S/MIME) schicken möchte? Thunderbird will mich dann beim Abschicken dazu bringen, ein eigenes Zertifikat zu installieren. Aber das brauche ich doch nur, wenn ich das Mail auch signieren möchte, oder wenn andere mir verschlüsselte Mails schicken sollen?


    TB 3.1.1 auf WinXP SP 3

  • Hallo Pincho,


    und willkommen im Forum!
    Ich sehe, du hast das Prinzip der asymmetrischen Kryptografie richtig verstanden.
    Nur, einen kleinen Denkfehler hast du trotzdem drin: Jeder Mailclient verschlüsselt (!) die gesendete Mail auch mit dem öffentlichen Schlüssel des Absenders. Einfach damit er seine gesendeten Mails selbst auch noch lesen kann. Und genau dazu wird das eigene Zertifikat benötigt.
    [Um es wirklich exakt zu sagen: Die eigentliche Mail wird mit einem frisch generierten Einmalschlüssel verschlüsselt. Und nur dieser Einmalschlüssel (Session-Key) wird mit den öffentlichen asymmetrischen Schlüsseln der Empfänger und eben auch des Absenders verschlüsselt.]


    Ich weiß keine Lösung, wie man dem TB das Verschlüsseln mit dem eigenen public-key abgewöhnen kann. Es wäre ja auch völlig sinnfrei und absolut unüblich.


    Wer hindert dich denn, schnell mal eines dere Kostnix-Zertifikate zu holen, mit welchem viele Trustcenter Werbung treiben und die Leute an die Verschlüsselung der Mails heranführen wollen?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank für die Antwort! Dass die ausgehenden Mails auch mit dem eigenen Schlüssel verschlüsselt werden wusste ich nicht, wäre ja auch denkbar, dass sie auf der eigenen Platte unverschlüsselt bleiben.


    Man bringt halt die Leute weniger schnell dazu, die Mails zu verschlüsseln.


    Gruss

  • "pincho" schrieb:

    ... wäre ja auch denkbar, dass sie auf der eigenen Platte unverschlüsselt bleiben.
    Man bringt halt die Leute weniger schnell dazu, die Mails zu verschlüsseln.


    Hallo pincho,


    nein das ist nicht der Fall! (Außer als unverschlüsselter Vor-Entwurf, etc. ...)
    Ja leider ist die Verbreitung von Verschlüsselungen an etwas Mühe gebunden.
    Aber ein Zertifikat ist schnell erstellt bzw. es ist mittlerweise leicht eines zu bekommen!
    { z.B. CAcert ;) }


    MfG ... Vic