Avatar von Dekrement
  • Dekrement

857 Beiträge seit 04.08.2005

Halb OT: Geeignete CA für Email (Class1)?

S/MIME ist dank breiter Unterstützung (WEB.DE z.B. bietet S/MIME als
zuschaltbare Option in der Web-GUI, das Schlüsselpaar ist fertig
generiert und braucht vom Kunden lediglich noch gesichert werden) die
momentan "einfachste" Möglichkeit für signierte und verschlüsselte
E-Mail-Nachrichten.

Nur denke ich mal nicht an IT-affine Frickler sondern an den
technisch herausgeforderten Kumpel, so krankt das Thema
verschlüsselte E-Mail hauptsächlich an sowas:

Ich: "Nimm Programm A in Version b, geh nach http://was-weiss-ich und
hol dir Extension C, installiere und konfiguriere sie mit deinem
Schlüsselpaar. Das kannst du in 5 Minuten unter http://what-ever-com
beziehen, über den Link DamnQuickSSL. Anschließend wird dein
Zertifikat erzeugt und du musst im Browser (nimm F, nicht G dafür,
ist besser!) unter H, Unterpunkt I, J... den Eintrag K als Datei
(Format .p12/.pfx beachten, Haken richtig setzen) auf Platte sichern,
vergib aber ein sicheres Passwort, das brauchst du nämlich, wenn du
später damit arbeitest..."
Da ist bei vielen längst schon das Rollo unten!

Und jetzt noch das Thema CA!

Wo habt ihr eure Class-1-Certs für E-Mail her? COMODO [1] ist
verbrannt, TC TrustCenter stellt Gratis-Certs bald ein... was haltet
ihr von StartCom, sind die "trustworthy" (Mossad-Connections?) und
damit zu empfehlen? Was kann man darüber hinaus seinem Bekanntenkreis
raten? CAcert ("Ey, mein Browser tut's nich...") oder selbst
signieren ;) ?

Welche Tricks/Tipps habt ihr, um euer Umfeld für S/MIME zu erwärmen?
Was macht man mit notorischen Webmailern (Yahoo.de, GMX & Co), kann
man denen vielleicht ein vorkonfiguriertes Add-on (Firefox) für ihr
Postfach aufs Auge drücken?

Gruß
--

[1] http://msmvps.com/blogs/hostsnews/archive/2009/07/10/1699205.aspx

Bewerten
- +
Anzeige