Beiträge von Stefan_AC

Mahlzeit,

ich finde es auch erstaunlich, dass die Bank sowas macht.

Bisher habe ich von Bankleuten immer nur erstaunte Blicke oder völliges unverständnis geerntet, wenn ich nach S/MIME-Verschlüsselung von EMail gefragt hab. (Entweder wußten die gar nicht, was das ist. Sie dachten, jede Email sei verschlüsselt. Hielten es für nicht notwendig)

Von der Sparkasse habe ich nur die Antwort bekommen, dass eben keine vertraulichen Daten per EMail verschickt werden. Meine Anwort war nur, dass JEDE Mail, die ich mit meinem Bankberater wechsele, vertraulich ist. Und ein interner Emailverkehr existiert doch ganz bestimmt auch. Und da stehen doch sicher auch mal ein paar Zahlen drin.

Witzig ist, dass die Sparkasse sogar eine CA betreibt, wo man sich die Zertifikate kaufen kann - aber die eigenen Leute haben keine.

Schönen Tag noch.

S.

Zitat von "red1"

Hallo Vic,

danke für die rasche Info. Ich gehe mal davon aus, dass die Integrierung von Root-Zertifikaten mit einer Spende zusammenhängt!

Grundsätzlich hängt es zwar nicht mit einer Spende, aber doch meistens mit Geld zusammen. Im Normalfall kostet das sogenannte Audit richtig viel Geld. Die Zahlen, die mir bekannt sind, liegen bei einmalig 75.000 EUR plus jährlich etwa 10.000 EUR.

Das ist für eine Org wie z.B. CAcert, die eben nicht kommerziell Anbieten kaum zu meistern. Mozilla will zwar nicht so viel Geld, hat aber recht hohe Anforderungen an die CA. Wenn die aus welchen Gründen auch immer nicht erreicht werden, wird das Zertifikat nicht standardmäßig unterstützt.

Gruss

Stefan

Zitat von "jesus"

Hallöle,

da bin ich jetzt wirklich mal gespannt, wer den Mumm hat und sich hier als GPG4Win-Benutzer outet :cool:
Gruss

Als ich damit anfing, hab ich das auch benutzt. Lief unter Win7, es gab jedoch regelmäßig Probleme. Die waren alle weg, nachdem ich auf Peters Tipp hin GnuPG installiert hab.

Das gibts übrigens hier: ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe

Gruss

Stefan

Zitat von "diku"

Mit meiner "alten" PGP Software konnte ich den Schlüssel übrigens importieren. Die legte offensichtlich keinen Wert auf Eigenbeglaubigung.

Widerspricht das nicht dem eigentlichen Prinzip? Die Beglaubigungen sind doch der Hauptbestandteild er ganzen Geschichte.

Zitat von "Peter_Lehmann"

Dann hat sich meine "Screenshotklickerei" ja gelohnt.
Ich bin von diesem Add-on echt begeistert. Mit diesem ist ein alter Traum von mir in Erfüllung gegangen.
"Verschlüsseln ohne Fehlermeldung und automatisch immer, wenn es mit dem Partner möglich ist" - einfach toll!

Nachdem ich jetzt ein bisschen damit rumgespielt habe und einige Regeln angelegt habe, macht es mir ebenso Spaß!

So muss das sein.

Lösung gefunden.

Dank Peter (mal wieder ;-))

Ich hatte in den "Einstellungen => Speicher => Speicher Extras 2" kein Häkchen dafür gesetzt, dass die Verschlüsselungseigenschaften gespeichert werden sollen.

Das habe ich getan und nun klappts prima.

Vielen Dank für die Hilfe.

Gruss

Stefan

Hallo zusammen,

da ich mitlerweile sowohl S/MIME als auch GnuPG nutze war ich auf der Suche nach einem Addon, mit dem man gute Empfängerregeln einrichten kann. Mehrfach wurde auf "Virtual Identity" hingewiesen. (ich nutze 0.6.4 mit TB 3.0.4)

Ich konnte jedoch keine brauchbare Dokumentation finden und scheinbar mache ich da irgendeinen Fehler oder habe ein Verständnisproblem.

Jedenfalls gibt es bei mir keine "Abfrage" beim ersten senden. Ich konnte zwar mit dem Klick auf das Symbol unten rechts im Emailfenster eine Regel für bestimmte Empfänger anlegen, die wird jedoch aus irgendeinem Grund nicht angewendet.

Wenn ich z.B. die Haken für S/MIME-Signatur und S/MIME-Verschlüsselung (in den VI-Regeln) für einen bestimmten Empfänger setze, dann merke ich davon beim Schreiben der Mail nichts. Dort ist dann trotz eingabe der entsprechenden Empfängeradresse keine Verschlüsselung gesetzt.

Hat jemand eine Idee, was ich da falsch mache?

Gruss

Stefan

Zitat von "Peter_Lehmann"

Ja, wenn ihr S/MIME nutzen würdet, könnten wir ... .

Kann ich.

Hallo,

dieses Problem hatte ich mal nach installation eines neuen Themes.

Hast Du da irgendwas verändert?

Gruss

Stefan

Moin Mieze24,

Zitat von "mieze24"

Hallo an euch,
bin sozusagen Neukunde von Thunderbird. Hatte bis jetzt Outlook Express und durch Umstieg auf Window 7 mußte ich mir neues Emailprogramm suchen. Ich habe es ca. 1 Woche getestet. Dabei sind angekommenne Emails "verschwunden".

In wie fern "verschwunden"? Wurden sie herunter geladen und sind dann auf einmal weg? Das könnte evtl. daran liegen, dass TB sie für Spam hält und entsprechend der eingestellten Regeln behandelt. Bei Dir gibt es bestimmt einen Ordner "Junk", so fern Du nichts anderes eingestellt gestellt hast. Schau da mal rein, ob dort die verschwundenen Mails zu finden sind.

Zitat von "mieze24"

Ob ich sie unwissentlich archiviert habe?! Habe glaube ich zumindestens eine Datensicherung gemacht. Mußte mir Window 7 neu aufspielen und finde nun die Emails nicht.

Sind die Mails beim Umstieg verloren gegangen oder beim Empfangen?

Zitat von "mieze24"

global-messages.db.sqlite hat aber 90 MB. Kann ich daraus wieder Emails zaubern? Entschuldigt meine Unwissenheit. Dieser global.... ist die größte Datei. Alle anderen haben kaum MB.
Also ein Archiv mit eml habe ich seltsamerweise nicht.
Danke im voraus.
Gruß mieze24 und frohe Ostern

Hast Du in allen Ordnern mal nachgeschaut? Also sowohl die Ordner im entsprechenden Emailkonto UND die lokalen Ordner?

Gruss

Stefan

Zitat von "Peter_Lehmann"

Hi Stefan,

Nabend Peter.

Zitat von "Peter_Lehmann"

Für den Schutz sowohl deiner Konto-Passwörter aber auch deiner privaten Schüssel dient das Master-Passwort des im Thunderbird integrierten Software-Sicherheitsmoduls. Die entsprechenden Dateien werden mit dem Master-PW verschlüsselt.
Das Passwort, welches du mit deinem Zertifikat (besser: Schlüsseldatei .pfx oder .p12) erhalten oder selbst vergeben hast, ist das so genannte Transport-Passwort. Es dient zum Schutz deines privaten Schlüssels, so lange selbiger noch nicht in irgend ein Sicherheitsmodul importiert wurde. Dann übernimmt dieses zusammen mit dem Master.PW den Schutz.
Einen weiteren Schutz bietet die Benutzerverwaltung deines Betriebssystems. (Oder hacken bei dir etwa alle auf eine und dem selben Konto herum?)

Nein. Natürlich nicht. Ich dachte, da gibt es noch eine Passwort-Instanz, die in dem Zertifikat enthalten ist. Aber Du hast Recht. Eigentlich reicht das vorhandene.

Zitat von "Peter_Lehmann"

Und wenn du wirklich Sicherheit haben willst, die weit über GnuPG hinausgeht, dann musst du dir Zertifikate auf Chipkarte kaufen ... .

Das ist im Moment wohl nicht nötig.

Zitat von "Peter_Lehmann"

Mir war so, als hätte ich diese Frage erst letztens beantwortet: http://www.linuxforen.de/forums/showpos…39&postcount=12

Damit ist meine Frage auch beantwortet.

Zitat von "Peter_Lehmann"

GnuPG ... besser?????

OK. Ersetze GnuPG durch Enigmail.

Zitat

1. siehe obigen Link
2. wozu erst in den Browser importieren? Rechtsklick >> Speichern unter ... >> Import in TB

Ich hatte das bei dem o.g. Verzeichnis versucht. Der will das irgendwie nicht speichern. Vielleicht hab ich das auch irgendwie verrafft.

Zitat von "Peter_Lehmann"

Ja?

Ja. Hab ich mal gehört.

Vielen Dank für deine Antworten. Die (und die FAQ) haben mich in dieser Thematik in den letzten Tagen sehr viel weiter gebracht.

Gruss aus Aachen

Stefan

Hallo zusammen,

ich habe soeben mein Zertifikat von der Hochschule bekommen, hab da jedoch noch einige Fragen, deren Antworten ich bisher noch nicht finden konnte.

*Sicherheit meines Zertifikats:*
Ich habe das ja jetzt in TB installiert und auch schon erfolgreich signierte und verschlüsselte Mails verschickt. Geht ja wirklich einfach. Jetzt frage ich mich allerdings, ob es da gar keinen Passwortschutz wie bei GnuPG gibt. Ich meine, im Grunde könnte sich doch jetzt jeder, der irgendwie Zugang zu meinem PC bekommt, meine Mails lesen und in meinem Namen welche verschicken, oder?

*Key-Server:*
Bei GnuPG gibt es ja sehr einfach zu nutzende Keyserver, wo man sehr schnell und leicht einen Key für den Empfänger bekommen kann. Bei den Zertifikaten hab ich sowas noch nicht gefunden. Ich hab z.B. nur das Verzeichnis von "meiner": CA https://pki.pca.dfn.de/rwth-ca/cgi-bin/pub/pki

*Import von Zertifikaten:*
Selbst wenn ich z.B. über die CA ein (öffentliches) Zertifikat finde, kann ich das dann nur über die Möglichkeit "Website=> Import Browser => Export => Import in TB" in TB importieren? Das erscheint mir irgendwie sehr kompliziert. Die GnuPG-Variante mit dem automatischen Import vom Key-Server find ich irgendwie besser.

Das waren jetzt die Fragen, die aktuell bei mir aufgekommen sind. Hier lesen ja einige S/MIME-Experten mit, die mir vielleicht weiterhelfen können.

Schönen Tag noch und schonmal Danke, dass ihr das überhaupt gelesen habt.

Stefan

[EDIT: Keine Ahnung, warum die Formatierung nicht angezeigt wurde]

Ich freu mich.

Gerade hat mein Vater zum ersten mal eine verschlüsselte Mail geschickt. Und das völlig selbstständig.

Vielleicht gibt ja doch noch ein Licht am Horizont...

Zitat von "muzel"

Elektronische Beschwörungsformeln :lol:

Muss man dazu noch einen Drucker oder sowas opfern?

Zitat von "Peter_Lehmann"

NB: Kennst du schon meinen Beitrag in den FAQ?

Ja. Zumindest die FAQ zu GnuPG und S/MIME. Oder meinst Du eine andere?

Der hat mich heute dazu gebracht, mein Zertifikat (Klasse II) unserer Hochschule zu beantragen. Kostet mich nichts, ist aber trotzdem mit richtiger Identifikation. (mußte persönlich im Rechenzentrum erscheinen und mich mit Perso identifizieren)

Mein Zertifikat bekomme ich dann wohl in den nächsten Tagen. http://www.rz.rwth-aachen.de/aw/cms/rz/Them…stelle/?lang=de

PGP nutze ich ja schon länger.

Im Moment sehe ich einfach das Problem, dass ich keinen fast keinen Kontakt habe, der S/MIME nutzt. PGP haben einige wenige (meist von mir missionierte) Leute.

Meinen Eltern hab ich ihren TB (zu TB und FF hab ich sie schon länger gebracht) eingerichtet und natürlich auch GnuPG eingerichtet.

Nabend.

Danke für deine Antwort.

Zitat von "muzel"

In großen Firmen scheint das Thema langsam anzukommen, ich kenne einige, die standardmäßig ihre Mails signieren und wohl auch einen Teil verschlüsseln.
In meiner ist das kein Thema. Ich habe es mal angesprochen und Unverständnis geerntet.

Da hängt man doch lieber einen absolut sinnlosen disclaimer wie den folgenden an. Das ist natürlich einfacher...

---------------------------------------------------------------------------
This e-mail is confidential.
If you are not the addressee or an authorized recipient of this message,
any distribution, copying, publication or use of this information for any
purpose is prohibited.
Please notify the sender immediately by e-mail and then delete this message.
Ce message est confidentiel.
Si vous n'etes pas le destinataire designe de ce message ou une personne
autorisee a l'utiliser, toute distribution, copie, publication ou usage a
quelques fins que ce soit des informations contenues dans ce message sont
interdits.
Merci d'informer immediatement l'expediteur par messagerie electronique et
d'ensuite detruire ce message.
---------------------------------------------------------------------------

Hallo zusammen,

hier geht es sich eher um eine grundsätzliche Sache. Nämlich der Verbreitung von Verschlüsselungstechnik und der Einstellung, die dahinter steckt.

Ich selbst bin eigentlich nicht aus der Technikecke sondern angehender Biologe und somit eher anderen Themen zugewandt. Vor einiger Zeit bin ich eher zufällig mit dem Thema Verschlüsselung & Co. in Kontakt gekommen und bin mitlerweile für mich davon überzeugt, dass diese Dinge insbesondere für den beruflichen Bereich (das dürfte die Kommunikation in der Wissenschaft ganz besonders betreffen) unabdingbar sind. (einem unserer Profs wurden Forschungsergebnisse ausspioniert, vor Kurzem wurden EMails von Klimaforschern veröffentlicht...)

Aber auch im privaten Bereich habe ich eine Privatsphäre und bin nicht mehr bereit, diese durch den Verzicht auf PGP oder S/MIME prinzipiell zu öffnen.

Leider hat sich diese Einstellung jenseits der Uni (und auch dort nur bei bestimmten Leuten) noch nicht durchgesetzt und selbst eine von mir angestoßene Diskussion verläuft eher in die Richtung "ich hab doch nix zu verbergen" o.ä. Selbst einige IT-Profis sehen keine wirkliche Notwendigkeit für sowas. "Aufwand und Nutzen stehen nicht im Verhältnis", was die Aussage. Ich kann es nicht fassen, dass es noch große Konzerne gibt, die wichtige Daten unverschlüsselt verschicken...

Wie geht ihr damit um? Ich persönlich würde am liebsten nur noch verschlüsselte Mails verschicken. Geht aber nicht, wenn der Empfänger da nicht mitspielt.

Wie versucht ihr Euer Gegenüber davon zu überzeugen? Versucht ihr das überhaupt?

Wäre schön, wenn ich da ein paar Meinungen zu lesen würde.

Schönen Abend noch.

Stefan

Nachdem ich deinem Rat gefolgt bin, hat keiner mehr was zu meckern.

Vielen Dank schonmal. Es hat wohl an gpg4win gelegen...

Gruss

Stefan

Hi,

danke für deine Hilfe. Ich probiere es einfach mal aus und melde mich dann.

Gruss

Stefan

Äh, nein. Muss natürlich 2.0.1 heißen. Sorry.