Schlüsselfertige Mail ohne viel Kryptik
Fortsetzung des Artikels von Teil 3
»PKI-Workarounds«
Euphemistisch nenne ich die Beschreibung deshalb, weil schließlich gerade wegen der Komplexität einer PKI fast alle Hersteller neben S/MIME- und OpenPGP-konformen Gateways auch »PKI-freie«Verfahren anbieten. Diese sind technisch sehr vielgestaltig und haben eigentlich nur das eine gemeinsam, dass sie keine PKI-Architektur benötigen. Entweder bringen sie ein eigenes Schlüsselmanagement mit wie die PXE-Encryption der Cisco-Tochter Ironport oder sie arbeiten mit »PKI-Workarounds«. An der Funktion Kickmail des Berliner Verschlüsselungsspezialisten Zertificon mag das näher erläutert werden: Bei Kickmail wird die elektronische Post als passwort-verschlüsselter Datencontainer dem Empfänger zugestellt, und zwar in Form eines html-Anhangs einer normalen Klartextmail. In dem Container ist die originale, zu schützende Mail enthalten. Wenn der Empfänger auf den Anhang klickt, wird dieser komplett vom Webbrowser des Empfängers zum Secure Messenger (der Entsprechung des S/MIME-Gateways) gesendet. Da auf dem Empfänger-Client keine Entschlüsselungslogik vorhanden ist, beglaubigt sich der Empfänger auf der öffentlichen Webseite mit seinem Kennwort und die an ihn gerichtete Mail wird entschlüsselt. Dazu muss über irgendeinen Kanal (Telefon, brieflich) natürlich ein Kennwort mitgeteilt werden, das dann aus Sicherheitsgründen gleich geändert werden muss.
- Schlüsselfertige Mail ohne viel Kryptik
- Client- versus Gateway-Lösungen
- PKI-Betrieb bringt Aufwand mit sich
- »PKI-Workarounds«
- Java Applets sind nicht unproblematisch
- Identitätsbasiertes Verfahren hat Tücken
- De-Mail schirmt die Technik vom Nutzer ab
- »Der Bock als Gärtner«
