Skip to Content.
Sympa Menu

cacert-de - Starthilfe für Anwender (war: Status CAcert)

Subject: Deutschsprachige CAcert Support Liste

List archive

Starthilfe für Anwender (war: Status CAcert)


Chronological Thread 
  • From: Gero Treuner <gero-cacert AT innocircle.com>
  • To: cacert-de AT lists.cacert.org
  • Subject: Starthilfe für Anwender (war: Status CAcert)
  • Date: Mon, 16 May 2016 10:14:28 +0200

On Mon, May 16, 2016 at 09:31:44AM +0200, Jörg Kastning wrote:
> Am 15.05.2016 um 23:42 schrieb Johann Lemke:
> > Wie gerne würde ich mein Zertifikat zur verschlüsselten
> > Mailkommunikation verwenden. Es ist jedoch absolut illusorisch, einen
> > normalen Windows Nutzer zu überzeugen, wenn er bereits bei der ersten
> > Testmail, die ich ihm sende, irgend eine unverständliche Fehlermeldung
> > sieht, weil der Zertifikats-Herausgeber nicht als vertrauenswürdig
> > belkannt ist.
>
> Dieses Problem kannst du leicht umgehen, indem du zuvor mit deinem
> Kommunikationspartner über die Problematik sprichst und diesem
> Gelegenheit gibst, die Wurzelzertifikate von CAcert auf seinem System zu
> installieren. Dann wird der Empfänger auch nicht von Warnhinweisen
> abgeschreckt.

Meiner Meinung nach ist ein Grundverständnis von kryptografischen
Wirkungsweisen für den Einsatz von Verschlüsselung und Signatur
notwendig. Ohne dies gäbe man die komplette Verantwortung ab und würde
den Betriebssystem-/Browserhersteller absolut blind vertrauen, was ein
wichtiges Argument für jeden sein sollte, sich ein wenig damit zu
beschäftigen. Ist das heutzutage eigentlich Teil der Schulbildung?

S/MIME reduziert den Aufwand im Vergleich zu PGP schon einmal auf die
Verwaltung von Root Certificates.

> Natürlich bedeutet dies ein gewisses Maß an zusätzlichem Aufwand. Hier
> muss jeder selbst bewerten, wie wichtig es ihm ist signierte E-Mails
> versenden zu können.

Richtig. Es bleibt wohl wenig anderes übrig, als den Emailpartnern
mindestens deren Verwaltung - und im Fall von CAcert auch Einrichtung -
nahezubringen. Im eigenen Bereich tue ich das, jedoch stoße ich bei
Umgebungen, die ich selbst nicht benutze (z. B. Android) auf
Schwierigkeiten, weil ich keine eigenen Testmöglichkeiten habe.

Das CAcert-Wiki ist offen (man darf eigene Accounts zum Editieren
erstellen), um allgemeinverständliche Seiten zu gestalten, deren
Verweis unbedarften Anwendern hilft. Viele GUIs wandeln sich stetig,
daher benötigen Anleitungen ständige Pflege.

https://wiki.cacert.org/FAQ/ImportRootCert


Gero



Archive powered by MHonArc 2.6.18.

Top of Page