Am 2019-03-13 07:22, schrieb Walter H.:
aber das andere Feature - zu verifizieren, ob eine Mail auch
tatsächlich
vom Absender stammt und wenn dann auch nicht verändert wurde:
Datenintegrität ist mit PGP gar nicht möglich, denn dies ist aus dem
Stadium des selbstsignierten noch nicht aus sich herausgewachsen ...
und von daher schadet PGP mehr als es nützt;
Das sehe ich jetzt nicht als Nachteil an. Bei S/MIME vertraust du dem
Aussteller des Zertifikats, dass der die verknüpfte Mailadresse
ordentlich überprüft hat. Die Vergangenheit hat gezeigt, dass es
durchaus auch gefälschte Zertifikate gibt. Sogar Google-Zertifikate
wurden schon gefälscht (ich glaube eine holländische
Zertifizierungsstelle hatte mal falsche Zertifikate ausgestellt).
Bei PGP bin ich da auf der sicheren Seite, weil ich da selbst per
Fingerprint überprüfen kann ob der public Key auch wirklich der von
meinem Gegenüber ist. Natürlich brauche ich für die Überprüfung einen
zweiten Kommunikationsweg, und ich darf mich schon gar nicht auf public
Keyserver verlassen (da kann wirklich jeder Schrott drin stehen).
Jochen
