Schlüsselfertige Mail ohne viel Kryptik
Fortsetzung des Artikels von Teil 2
PKI-Betrieb bringt Aufwand mit sich
Auch die zentrale Verschlüsselung an einem Gateway erweist sich für viele Anwender als noch zu kompliziert. Man kann zwar Gruppenschlüssel verwalten und auch das Vorhalten von Nachschlüsseln (bei Schlüsselverlust) ist deutlich einfacher zu handhaben als bei clientbasierter Verschlüsselung, der Aufbau selbst erfordert aber – wenn nach den Standards S/MIME oder OpenPGP implementiert wird – sowohl auf Sender- als auch auf Empfängerseite eine vollständige Public-Key-Infrastruktur (PKI), um die erforderlichen Zertifikate ausstellen zu können. Der Betrieb einer solchen Infrastruktur mit seinen Registrierungs-, Sperr- und Sperrprüfungsvorgängen ist aufwendig, daran gibt es nichts zu deuteln. Wenn freilich eine solche PKI einmal vorhanden ist, dann ergeben sich sichere E-Mail-Abläufe fast von selbst und sind für die Nutzer kaum anders in der Hand?habung als die nicht verschlüsselter Mails. »Die ?klassischen Lösungen, also OpenPGP und S/MIME, erfordern einen gewissen Anfangsaufwand, danach findet eine bequeme Form der sicheren Kommunikation statt«, beschreibt Ingo Wachter, Vorstand bei PGP Deutschland, vielleicht ein bisschen zu euphemistisch die Situation.
- Schlüsselfertige Mail ohne viel Kryptik
- Client- versus Gateway-Lösungen
- PKI-Betrieb bringt Aufwand mit sich
- »PKI-Workarounds«
- Java Applets sind nicht unproblematisch
- Identitätsbasiertes Verfahren hat Tücken
- De-Mail schirmt die Technik vom Nutzer ab
- »Der Bock als Gärtner«
