On 14.03.2019 16:10, Django wrote:
und müsstest strenggenommen jede Mail, welche einen Key verwendet, welcher nicht hinterlegt istHI!On 13.03.19 18:44, J. Fahrner wrote:Bei PGP bin ich da auf der sicheren Seite, weil ich da selbst per Fingerprint überprüfen kann ob der public Key auch wirklich der von meinem Gegenüber ist.So ist es, wir hinterlegen Schlüssel z.B. im Gateway erst, wenn wir den zugehörigen Fingerprint abgeglichen haben.
verwerfen; oder anders der Erstkontakt ist mit PGP unmöglich;dieses Problem hast mit S/MIME gar nicht; oder genau hier verwirfst Du die Mails, welche mit Keys signiert wurden, und Du keine Zertifikatskette validieren kannst ...
smime.p7s
Description: S/MIME Cryptographic Signature
