Emailverschlüsselung

Hi Björn,

Am 01.12.2017 um 10:05 schrieb Bjoern Meier:
> könnt ihr zum Thema was empfehlen?
> Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben
> wir auch Bedarf, dass für einmalighe Fälle zu machen, wir kein
> Zertifikat des Gegenüber verlangen können.
>
> Was könnt ihr da empfehlen?

das geht so nicht. Wenn du eine Ende-zu-Ende-Verschlüsselung willst
benötigst du immer das öffentliche Zertifikat/Schlüssel des Gegenübers.
S/MIME braucht das und PGP/GPG auch. Es muss hierfür immer erst ein
Schlüsseltausch erfolgen.

Verschlüsselung ohne Tausch von Schlüsseln ist sinnfrei. Wenn das
Gegeüber die Mail entschlüsseln könnte, kann es vermutlich auch jeder
andere.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Bjoern Meier wrote on 01.12.2017 10:05:31:

> Allerdings haben wir auch Bedarf, dass für einmalighe Fälle
> zu machen, wir kein Zertifikat des Gegenüber verlangen können.

Zwar keine klassische E2E-Encryption, erfüllt aber Zweck und Anforderung:
https://www.seppmail.ch/e-mail-security2/patentierte-gina-technologie/

Grüße
Michael Ströhle

Bjoern Meier wrote on 01.12.2017 16:56:06:

> Danke.
> Ist das eine Empfehlung? Habt Ihr sowas selbst im Einsatz?

Bitte gerne - absolute Empfehlung und seit vielen Jahren erfolgreich im
Einsatz.
Hinsichtlich DSGVO besteht diesbezüglich bei vielen Unternehmen
Handlungsbedarf.
Das kann man jetzt aufwendiger oder eben relativ einfach lösen:
https://www.seppmail.ch/ab-2018-wird-verschluesselt-sind-sie-vorbereitet/

Passend zum Thema:
https://www.heise.de/newsticker/meldung/Kommentar-Weg-mit-PGP-her-mit-alltagstauglicher-Mail-Verschluesselung-3905668.html

Hi.

Ich würde sagen, die Frage bei der Sache ist wem, vertraue ich?

Vertraue ich auf ein kryptographisch sicheres Verfahren wie S/Mime oder
PGP, das eigentlich jeder nutzen könnte, wo nur der Wille fehlt oder
vertraue ich meine Daten einem Drittanbieter an, wo meine vertraulichen
Daten dann auf einem Webserver mit Wordpress in einer für mich
unbekannten Version liegen.

Ich hoffe immer noch darauf, dass sich die sicheren Verfahren irgendwann
durchsetzen werden.

Grüße
Philipp Fäustlin

Am 01.12.2017 um 16:56 schrieb Bjoern Meier:

On Fri, Dec 01, 2017 at 10:05:31AM +0100, Bjoern Meier wrote:
>Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir
>auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des
>Gegenüber verlangen können.

Mein Arbeitgeber verwendet für Leute, die weder PGP ncoh SMIME haben die
Software Cryptshare der Fa. Befine. Funktioniert ganz ordentlich.

Unsere PKI kann zwar auch Zertifikate "on the fly" ausstellen, das setzt
aber voraus, dass die Gegenseite genug IT-Knowhow hat, um die dann auch in
Betrieb zu nehmen.

        --jc

--
  Doctorow's Law: Anytime someone puts a lock on something you own, against
  your wishes, and doesn't give you the key, they're not doing it for your
  benefit.

Hallo Bjoern,

sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach)  
viele Vorteile gegenüber Sepp-Mail aus der Schweiz.

https://www.ciphermail.com/

Der Programmierer/die Firma ist super, klasse Support und das Produkt  
ist extrem flexibel, kann mit AMaViS eingesetzt werden - über eine  
MILTER-Schnittstelle!

Grüße
Klaus.



--

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

Am 02.12.2017 um 07:16 schrieb Klaus Tachtler:
Offtopic:
Die Entwicklung von SEPPmail findet u.a. auch in Deutschland statt.
Der Hauptentwickler programmiert in seiner Freizeit auch bei OPNsense
mit (bzw. ist einer der Coredevs). :)

LG
Michael