Seit der damaligen CeBIT bin ich persönlich verifiziert in der Zertifikatskette der heise CA.
Damit kann ich signieren und/oder verschlüsseln wie es mir beliebt
GnuPGP erlaubt diese Flexibilität
Es obliegt dem Empfänger ob er die Signatur prüft oder sie ignoriert.
Display More
Warum du dir das so umständlich gemacht hast, weiß ich nicht und juckt mich auch nicht. Eine ordentliche Zertifizierung erreiche ich durch das Frauenhofer Institut und den Volksverschlüssler, dem kostenfreien Actalis oder Wise, du kannst da auch Bezahlsachen nehmen oder dir mit LetsCrypt oder was auch immer etwas zusammen bauen. Wichtig ist nur, dass dein Betriebssystem und/oder dein Emailklient eingerichtet ist.
Eine Signatur bestätigt dem Empfänger, dass die von dir empfangene Email auch zur Emailadresse passt, die du signiert hast, denn du kannst eine Emailadresse nur mit der Emailadresse signieren lassen, die mit deiner Emailadresse bestätigt wurde. Es wird so sichergestellt, dass es sich nur um deine Emailadresse handelt und kein Anderer deine signierte Email verschickt hat. Hat jemand also deine Email abgegriffen oder täuscht jemand vor, mit deiner Email eine vertrauenswürdoge Emai verschickt zu haben wird sie in aller Regel nicht ankommen. Du kannst beispielsweise signierte Emails normalerweise auch nicht weiterleiten. In allen Emails wird durch ein Schloss oder andere Zeichen dem Empfänger mitgeteilt, dass es sich um den originalen Absender handelt.
Hast du nun eine Email signieren lassen, so hast du die Möglichkeit nun deine Email und/oder Inhalt (Anhang) verschlüsseln zu lassen, allerdings muss dein Empfänger mit dem bisherigen Zertifikat auch ein entsprechendes Verschlüsselungszertifikat besitzen, um deinen Inhalt entschlüsseln zu lassen. Und hier ist das allgemeine Hemmnis. Du kannst nicht einfach eine verschlüsselte Email an einen beliebigen Empfänger versenden ohne dass der Empfänger nicht als vertrauenswürdiger Empfänger in deinem Zertifikat angegeben ist. Du bist also gezwungen über einen anderen Weg dein verschlüsseltes Zertifikat, im schlimmsten Fall über eine nicht verschlüsselte Email, zu versenden, um mit dem Empfänger und dem Absender verschlsselte Nachrichten auszutauschen.
Es gibt hier allerdings einige Sonderfälle, die die Zertifizierungsstellen sich gut bezahlen lassen. So hat Microsoft einen eigenen Zertifizierungsdienst der im Monat 200 Euro kostet. Es wird in diesem Fall mittls Update der Zertifikatsdienste die Zertifizierungen aufgenommen und automatisch auf dem System abgelegt, so dass du dementsprechend keine Installation eines fremden Zertifikats wie ich Oben beschrieben habe, benötigst.
Das war jetzt eine einfache Erklärung dazu. Es wird da in der Nerdwelt bestimmt noch viele andere Möglichkeiten geben, aber dies stellt der Weg für mich da.