comdirect

Na ja, auch S/MIME ist in der Praxis leider ziemlich tot. Praktisch niemand nutzt es wegen des Aufwandes und der wenigen freien Zertifikate.

---

@Madirect  schrieb:

 

Wie es sehr gut geht hat mir bspw. die Lufthansa gezeigt, dort habe ich einen selbstgenerierten öffentlichen PGP-Schlüssel hinterlegt und seitdem bekomme ich von der Lufthansa die Aktionärsmitteilungen verschlüsselt an mein Postfach geschickt, statt per Brief.

---

Wow. Hätte nicht gedacht, dass es das wirklich in freier Wildbahn gibt. Danke für diese Info.

Ich frage mich ob so eine Aussage aus Ignoranz, Unwissenheit oder Unwillen entsteht...

Verschlüsselung führt eben dazu, dass die versendeten Daten von niemandem anderen als dem gewünschten Empfänger lesbar sind. Es gibt also im Endeffekt keine vertraulichen Daten, die zum Versand gelangen. Für jeden unbeabsichtigten Empfänger sind die versendeten Daten einfach nur zufälliger Datenmüll, er kann damit nichts anfangen...

Im gewerblichen Bereich wird S/MIME sehr wohl benutzt, gerade von Konzernen. Wir betreiben z. B. eine eigene CA...

Entschuldigung, aber Du hast leider nur ein ziemlich ungesundes Halbwissen.

S/MIME ist genauso eine Ende-zu-Ende-Verschlüsselung wie PGP. Dass der "Trust" hier durch eine zentrale CA bereitgestellt wird, hat überhaupt nichts damit zu tun, schließt insb. keine E2E-Verschlüsselung aus. PGP ist auch nicht inhärent "sicherer" als S/MIME. Die verwendeten Verschlüsselungsverfahren (symm. u. asymm.) sind durchaus vergleichbar.

Und "tot" ist S/MIME mal sicherlich nicht. Ich arbeite bei einem internationalen Großkonzern mit ca. 70.000 MA, wir verwenden S/MIME. Viele andere Firmen verwenden auch S/MIME, u. a. auch die comdirect.

Das beA verwendet nicht S/MIME.

Wieso Du hier den Governikus-Service zum Signieren der PGP-Schlüssel erwähnst, weißt auch nur Du. Das bietet in diesem Kontext hier keinerlei Sicherheitsgewinn. Wenn ich der Bank "einen" öff. PGP-Schlüssel zur Verfügung stelle, weil ich damit gerne meine Nachrichten von denen an mich verschlüsselt haben möchte, dann bringt es keinen Sicherheitsgewinn, wenn der Schlüssel durch Governikus zertifiziert ist.

Wo ich Dich ausdrücklich unterstütze ist bei der Forderung, dass die comdirect PGP/GPG oder S/MIME oder am besten beides unterstützen sollte. Das wäre mal "innovativ"...

(Jemand erwähnt die Lufthansa, die das für Aktionäre unterstützt. Die Telekom tut das auch schon seit ca. 20 Jahren!)

Ich habe in keinem Wort erwähnt das S/MIME keine E2E ist und in großen Firmen verwendet wird.

Ich habe Kryptographie Studiert und verstehe die Algorithmen dahinter, deshalb kann ich auch sagen das PGP und S/MINE im Prinzip Mathematisch genauso funktionieren, jedoch braucht man bei S/MIME diese Zertifikate und eine Vertrauenswürde CA. 

Ich würde hier niemanden beleidigen wie due, und sagen dass Mr. X keine Ahnung hat.
Bitte versehe erstmal was ich geschrieben habe.

Mir ging es nur um den Einsatz von PGP und meiner Eigenen Beobachtung das dies bei Behörden immer mehr sich durchsetzt anstelle von Zertifikaten.

Mag sein das S/MINE bei großen Firmen dies Verwendet wird, vor allem im Outlook und Office 365 Umfeld sehe ich das ja selbst.

Also bitte noch mal, keinen hier beleidigen.