Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Martin Schoenbeck <Martin AT Schoenbeck.de>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Meckernde E-Mail-Clients
- Date: Sat, 15 Aug 2009 12:56:59 +0200
- Organization: Martin Schönbeck Beratungen GmbH
Hallo Dominik,
Dominik George schrieb:
Hallo Martin,
eine zufriedenstellendere Antwort wirst du nicht bekommen. Bevor CAcert das
System-Audit nicht hinter sich hat, werden die Root-Zertifikate keinen
standardmäßigen Einzug in die Browser und E-Mail-Clients halten.
Das ist keien bescheerte Lösung seitens der Software, die Zertifikatskette
muss nun einmal vollständig überprüft werden. Sonst macht das Ganze
keinen Sinn.
Hast Du eigentlich mein Posting gelesen? Der normale E-Mail-Empfänger schert sich keinen Deut darum, ob eine E-Mail signiert ist. _Wenn_ er also sichergehen will, daß die E-Mail vom behaupteten Absender stammt, dann muß er erstmal schauen, ob sein Client ihm irgendwo per Symbol andeutet, _daß_ die E-Mail signiert ist. Und zwar auch bei Tobit, denn die werden wohl kaum bei jeder nicht signierten E-Mail ein Abfragefensterchen öffnen und nachfragen, ob man diese unsignierte E-Mail denn wirklich öffnen will. Mithin ist für den Empfänger unsigniert oder signiert aber ungeprüft erstmal komplett egal. Erst wenn er tatsächlich nachsieht, ob eine Signatur vorliegt, _dann_ ist es interessant, ob sie geprüft werden konnte.
Und genau deshalb zeigt Thunderbird eben bei einer signierten E-Mail einen Umschlag mit Siegel an und streicht den bei einer signierten, aber ungeprüften E-Mail durch. _Das_ ist sinnvoll. Und damit wird kein Empfänger, der eine signierte E-Mail von mir bekommt, mit sinnlosen Fragen belästigt. _Wenn_ er dann sichergehen will, daß sie von mir ist, dann kann er aber immer noch das Zertifikat installieren. Was er übrigens auch dann muß, wenn er eine qualifiziert signierte E-Mail von mir bekommt.
Und insofern könnte ich hier sehr wohl eine zufriedenstellende Antwort bekommen. Die würde nämlich z.B. die Information enthalten, wie Outlook oder Outlook-Express sich in der Situation verhält. Oder wie häufig benutzte Web-Mail-Provider sich verhalten.
Gruß Martin
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Meckernde E-Mail-Clients, Martin Schoenbeck, 08/10/2009
- Re: Meckernde E-Mail-Clients, Dominik George, 08/14/2009
- Re: Meckernde E-Mail-Clients, Martin Schoenbeck, 08/14/2009
- Re: Meckernde E-Mail-Clients, Dominik George, 08/15/2009
- Re: Meckernde E-Mail-Clients, Martin Schoenbeck, 08/15/2009
- Re: Meckernde E-Mail-Clients, Dominik George, 08/17/2009
- Re: Meckernde E-Mail-Clients, Martin Schoenbeck, 08/15/2009
- Re: Meckernde E-Mail-Clients, Dominik George, 08/15/2009
- Re: Meckernde E-Mail-Clients, Martin Schoenbeck, 08/14/2009
- <Possible follow-up(s)>
- Re: Meckernde E-Mail-Clients, André Dann, 08/17/2009
- Re: Re: Meckernde E-Mail-Clients, daniel . tietze, 08/20/2009
- Re: Meckernde E-Mail-Clients, Dominik George, 08/14/2009
Archive powered by MHonArc 2.6.16.