On 13.03.2019 19:00, Alex JOST wrote:
Du kannst Deinen Schlüssel auch per DNS verteilen (Stichwort OPENPGPKEY).auch den S/MIME-Key kannst im DNS eintragen (Typ SMIMEA bzw. RFC 8162 https://tools.ietf.org/html/rfc8162 )
Das ist meines Erachtens nach ein guter Ansatz und mit DNSSEC auch recht sicher, hat sich allerdings (noch) nicht durchgesetzt.hier scheiden sich die Geister; selbstsignierte SSL-Zertfikate wären mit DANE auch möglich; und wo gibt es heute im Jahr x nach DANE, nach TLS1.2, ... einen Support auf Client-Seite, welcher derartiges auch validiert und im Falle eines Validierungsfehlers auch unüberwindbar abblockt;
smime.p7s
Description: S/MIME Cryptographic Signature
