Hallo Tobias, > ich möchte meinen Kollegen die Online-Fobi > https://open.hpi.de/courses/ws-email2015 > nahelegen: Signierung und Verschlüsselung von E-Mails.
.. da muß man ganz schön suchen, ob die S/MIME oder GPG verwenden .. Das würde ich mir prominenter wünschen: und wenn es nur ein Hinweis wäre der sagt: wir machen beides. .. jetzt hab ich 2 Minuten des Videos geschaut: noch immer nichts .. .. 4 Minuten .. nur Blabla .. sogar redundantes Blabla .. Warum mir das so wichtig ist: die Diskussion ob S/Mime oder GPG ist umfangreich, das will ich nicht aufrollen, nur ganz subjektiv meine Meinung: S/Mime benötigt eine CA Infrastrucktur, wie wir sie bei https schon haben: das ist potentiell ein Geschäftsmodell und beinhaltet potentiell wieder die Probleme die https mit seinen CAs auch hat (CA in Browser?, vertraut man den CAs? ). GPG ist eine "selfmade" GEschichte: ich erstelle meine Schlüsselpaar, ich veröffentliche meinen Schlüssel und ich signiere mit meinem Schlüssel, den nur ich habe, meine emails. Außerdem Unterschreibe ich die Schlüssel derer, die ich kenne. Web of Trust. Ich mache nur GPG. Das Video ist jetzt rum: und man weiß noch immer nicht, ob S/Mime oder GPG ..aber wenigstens hab ich jemand 9 Minuten beim sächseln zugehört (seibergreim .. heiß: Cybercrime). > > Wer das also mitmacht, möchte am Ende des Monats auch > verschlüsselte/signierte E-Mails verschicken und empfangen können. Da > möchte ich ihnen anbieten, dass wir gemeinsam belwue-mails konfigurieren. > > Wir sind bei belwue. Ich habe soeben erst dort angefragt: wer mir aber > trotzdem antworten will, ist herzlich eingeladen: > > Ist jemand bei belwue, hat die dortige S/Mime Infrastruktur verwendet? > Weiß jemand ob auch PGP ginge? Ich finde es nirgends in der > Admin-konsole als option. GPG geht immer: da liegt alles bei mir und nichts beim Provider .. wobei: gerade komme ich aus dem Semianr und einer meiner Referendare sagte mir, dass gmx alle meine verschlüsselten Mails sofort als SPAM kennzeichnet .. die normalen nicht. Also schränke ich das ein: mit seriösen Providern geht das: mit gmx nicht ohne weiteres. Daher gibt es in BelWü keinen Eintrag für GPG: von Providerseite ist da ncihts nötig. > Oder bedeutet S/Mime bei belwue, dass wir unsere Zertifikate bei extern > (kostenlos oder gegen Geld) signieren lassen müssen und dann einbinden? das muß dir BelWü sagen. Vielleicht bekommst du auch von denen ein kostenpflichtiges Zertifikat .. > Oder bedeutet S/Mime bei belwue, dass wir selbst-signierte Zertifikate > verwenden müssen? .. das wiederspricht der Idee etwas sicher zu machen. Wenn dann mußt du eine CA aufbauen und jedem Lehrer sagen, wie er deine CA in den Mailclient integriert .. dann ist das nciht mehr so hübsch "einfach". Daher: GPG VIele Grüße Holger > > Letzteres würde den Nutzen der Verschlüsselung schmälern, denn die > "Kosten" der Fortbildung sind (für den Normalverbraucher) schon relativ > aufwändig. > > Viele Grüße und vielen Dank fürs Mitlesen, > > Tobias > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
