SMIME CSR an CAs?!
Andreas Roth
andreas at schosemail.de
Sa Okt 19 11:14:24 CEST 2013
Hoi,
> Ich schiebs mal noch weiter ins OT.. und frage was Du Dir erhoffst
> von CAs im Vergleich zum web of trust.
Genau dieses Fass wollte ich eigentlich nicht aufmachen. :)
Generell ist das "web of trust" vieleicht ganz nett gedacht -
funktioniert zumindest für mich in der Praxis aber nicht. In meinem
Umfeld wird eher auf SMIME anstatt GPG/PGP zurückgegriffen.
> Ich denke die CAs machen den meisten Sinn wenn man der ganzen
> Kette vertrauen kann. Z.b. eine Firma die ihre CA betreibt
> und die CA in den Browsern der Firmenrechner einrichtet.
hm. kann man unterschiedlich sehen. Für mich soll die CA ja die Identät
der Absenderadresse sicherstellen.
Wenn dir eine CA in deinem OS bestätigt, dass diese Mail wirklich von
andreas at schosemail.de stammt - ohne das wir vernetzt oder Fingerprints,
Ausweise usw. ausgetauscht haben - ist das schon schick.
Nur wenn du den CAs in deinem OS nicht vertraust - dann ist das nix für
dich.
Cheers,
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4255 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20131019/bca05f44/attachment-0001.bin