Schlüsselfertige Mail ohne viel Kryptik
Fortsetzung des Artikels von Teil 4
Java Applets sind nicht unproblematisch
Um eine Entschlüsselung direkt auf einem PKI-losen Empfänger-Arbeitsplatz vornehmen zu können, wird von mehreren Anbietern ein PDF-Anhang als Datencontainer benutzt. Durch ein mitgeliefertes Java-Script-Element im Browser lässt sich der oben für html beschriebene Vorgang auch lokal auf dem PC des Empfängers durchführen. Auch die Lösung von Ironport arbeitet so, allerdings nicht mit PDF, sondern mit einem in Java-Script geschriebenen Key-Server-Applet. Bei Zertificon geschieht die Entschlüsselung auf dem Client in erster Linie mit dem Acrobat Reader, aber ein bisschen Java Script ist wohl auch dabei. Über die Sicherheitsaspekte dieser Ansätze kann man trefflich streiten. Wenn beispielsweise ein Komplettzugriff auf die Festplatte und umfangreiche Ausführungsrechte für das Server-Applet gewährt werden müssen, ist sicher Vorsicht angesagt. Deshalb lassen Sicherheitsmechanismen wie Web-Application Firewalls solche umfassenden Zugriffe überhaupt nicht zu. Für den Fall, dass sie doch erlaubt sein sollen, muss quasi ein »Workaround um den Workaround« herum gefunden werden.
- Schlüsselfertige Mail ohne viel Kryptik
- Client- versus Gateway-Lösungen
- PKI-Betrieb bringt Aufwand mit sich
- »PKI-Workarounds«
- Java Applets sind nicht unproblematisch
- Identitätsbasiertes Verfahren hat Tücken
- De-Mail schirmt die Technik vom Nutzer ab
- »Der Bock als Gärtner«
