Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
OpenKeys öffnen?
#5
Die Automatisierung ist die eine Sache, die Vertrauenswürdigkeit des Schlüsselmaterials eine andere. Letzteres sehe ich als den deutlich wichtigeren Punkt an. Wenn ich nicht sicherstellen kann, wem der Schlüssel tatsächlich gehört, ist er im Sinne der Informationssicherheit nicht brauchbar. Daran krankt PGP, neben der mangelhaften Standardisierung, im Wesentlichen.
Um die Vertrauenswürdigkeit der Schlüssel auf einem hohen Niveau zu halten, müssen nach meinem und unserem Verständnis daher S/MIME-Schlüssel von einer vertrauenswürdigen Zertifizierungsstelle stammen. PGP-Schlüssel werden verifiziert, indem eine verschlüsselte E-Mail mit Bestätigungslink an die Adresse im Schlüsselbund geschickt wird. Verschlüsselt wird sie mit dem öffentlichen Schlüssel, der hochgeladen werden soll. So sind zwei Dinge sichergestellt: die E-Mail-Adresse existiert und der private Schlüssel ist im Besitz des Postfachinhabers. Erst wenn der entschlüsselte Bestätigungslink angeklickt wurde, wird der hochgeladene PGP-Schlüssel freigeschaltet.
Zitieren


Nachrichten in diesem Thema
OpenKeys öffnen? - von metin - 14.12.2019, 14:39
RE: OpenKeys öffnen? - von ffischer - 17.12.2019, 15:51
RE: OpenKeys öffnen? - von StefanCink - 19.12.2019, 22:04
RE: OpenKeys öffnen? - von metin - 02.06.2020, 14:37
RE: OpenKeys öffnen? - von StefanCink - 03.06.2020, 09:08
RE: OpenKeys öffnen? - von RalphAndreas - 16.09.2020, 13:54
RE: OpenKeys öffnen? - von ffischer - 16.09.2020, 14:00
RE: OpenKeys öffnen? - von StefanCink - 18.09.2020, 15:53
RE: OpenKeys öffnen? - von ffischer - 19.09.2020, 09:31

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste