DE-Mail startet

Anzeige

AW: DE-Mail startet

Vollkommen egal. Wenn man seinen PC im Griff hat braucht man weder Tastatur noch Display. Besser ist es natürlich, aber notwendig nicht.

Ja, aber als Datenspeicher. Das kannst du dir wie nen Barcode vorstellen. Und da das Ding jeder auslesen kann eignet es sich nicht für sowas. Weil was bringt es als geheimen Schlüssel Daten zu nutzen die jeder kennt (oder auslesen kann wenn er mal kurz deinen Ausweis in die Finger bekommt)?

In der Unterschrift ist die Prüfsumme des Textes mit verschlüsselt. Du kannst zwar nachträglich den Text ändern, aber dann passt die Prüfsumme in der Unterschrift nicht mehr und das Anzeigeprogramm sollte eine ungültige Signatur melden.
Darum gehts ja gerade bei der Signaturgeschichte, ist ein Text Signiert dann weis der Empänger 100%ig wer ihn Signiert hat und ob das auch exakt der Text ist den er signiert hat.

Nein, siehe oben.

Das Prinzip ist überall das selbe.

Nein, der Text ist nicht sinnvoll änderbar weil der "man in the middle" die Nachrichtenprüfsumme in der Signatur nicht ändern kann (und dann weiss der Empfänger das der Text geändert wurde), dafür bräuchte er deinen geheimen Schlüssel.

Und bekommt der Empfänger eine Mail in der die Signatur ungültig ist (weil z.B. der Text geändert wurde) dann weiß er das die Mail ungültig ist (weil nicht von dir). Und dann kann auch kein schaden angerichtet werden. Und folglich wirds auch nicht störend viele Manupulationsversuche geben (weil sie eh nicht erfolgreich sind).

cu
usul

 

AW: DE-Mail startet

Vergiss nicht, dass Dienste wie DE-Mail auch den unbedarften User ansprechen sollen.

Also diejenigen, die nur Webmail benutzen. Bei denen wirst du mit so einem Zertifikat nicht weit kommen. Deswegen wäre ein klasse 2 Leser eher zu empfehlen .

Zumindest beim onlinebrief, hilft abfangen des Passwortes, dank TAN zum Glück nicht viel.

Dazu müsste er dann aber erstmal den PIN kennen, damit er ihn auslesen kann . Selbst der CCC ist der Meinung, dass dieses System des elektronischen Ausweises sicher ist, lediglich der Vorgänger im Pilotprojekt war ohne PIN und ganz einfach auszulesen.
Jedenfalls, war hier die Rede vom Zertifikat des elektronischen Ausweises und dafür braucht man nunmal einen anderen Kartenleser, als fürs HomeBanking.

Und richtig, im Grunde steht im RFID Chip nur die Stammdaten und ein Link zur Bundesdruckerei, wo das Zertifikat dann automatisch abgerufen wird. Damit die Person dann auch eindeutig identifiziert werden kann.

Bei mir hat das jedenfalls ohne Probleme funktioniert, den Textinhalt zu ändern.
Deswegen "liegt wohl am Zertiftikat".
Gut getestet hatte ich das aber eher bei GnuPG... Mein SMIME Zertifikat hab ich noch nicht lange und ist auch bald wieder ungültig.


Meiner Meinung nach, aber trotzdem nicht mit einem geschlossenen System ala De-Mail vergleichbar.
Allein schon wenn man die "Daus" auch noch berücksichtigen will.

 

AW: DE-Mail startet

Naja, Outlook und Co. können SMIME.

Hat man bösartige Software auf dem PC dann:
- Hat man nen Kartenleser ohne Tastatur/Display kann nur ne Transaktion gefälscht werden wenn ne Karte drinsteckt
- Hat man den DE Maildienst per Web Oberfläche (da ist nämlich nix mit Klasse 2 ) kann die bösartige Software jederzeit soviele Mails senden wie sie will Von jedem Computer aus solange bis man den Username/Password klau merkt und das Passwort ändert.

Selbst wenn, so ein RFID Leser kostet dann auch nicht über 10 EUR, die Dinger sind wesentlich einfacher Herstzustellen als Chipkartenleser.

Wobei meines Wissens nach die Ausweise nicht zum zertifizieren taugen, dafür brauchts nämlich nen kleinen Computer im Chip der die notwendigen Berechnungen zur Verschlüsselung durchführt (so wie die HBCI Karten beim Homebanking). Weil passiert das im PC dann kann man sich den Ramsch auch gleich sparen.

Das wäre ja nicht sicher, weil hier beim Transport der "man in the middle" die Daten ändern könnte.

Dann ist deine Software kaputt.

Ich kann idr versichern das GNUPG nicht kaputt ist, überprüfst du dort nen signierten Text der manipuliert wurde dann meldet er es dir auch.

SMIME und PGP ist ja im Prinzip das selbe System. Nur das man bei SMIME die Zertifikate üblicherweise nicht selber erstellt sondern unterschrieben von der Zertifizierungsstelle erhellt.

Zweischneidig. Bei SMIME bin ich allein dafür verantworlich. Bei De-Mail muss ich drauf vertrauen das die Firmen keinen blödsinn machen.

cu
usul

 

AW: DE-Mail startet

Nicht wenn man sich vorher mithilfe einer TAN identifizieren muss . Oder in Zukunft mit dem elektronischen Ausweis.

Wie gesagt, dass macht der PC bei der Bundesdruckerei...

Naja, die Verbindung wird schon verschlüsselt sein. Somit ist das schon recht schwierig... Bei emails ist aber meistens unverschlüsseltes SMTP oder POP.

Es ging mir hier jetzt aber auch nicht um Sicherheit, sondern um die Sache das auch der neue Ausweis ein Zertifikat haben wird . Worüber es auch in meinem Zitat an den User Worringer ging.

Kann sein .

Dafür kann ich aber bei einem geschlossenen System auch recht sicher sein, dass es auch die Person ist...

Bei PGP/GPG ist die Möglichkeit nicht gegeben, und bei SMIME gibt es auch schwarze Schaafe .

Jetzt nichts wo ich als Behörde sagen würde, "jo er wars wirklich"...


Ist aber letzendlich auch egal, es wird nun DE-Mail und den Onlinebrief geben, welches die Behörden akzeptieren. Da braucht man im Grunde nicht über SMIME und co diskutieren.

Ich werde mein SMIME Zertifikat jedenfalls nicht mehr verlängern und in Zukunft auf den OnlineBrief setzen

 

AW: DE-Mail startet

Ah cool, emails für 15 Cent das Stück - da gab es doch dieses Jahr auch einen sehr ähnlichen Aprilscherz.
Hat man sich da wohl ein wenig inspirieren lassen.

 

AW: DE-Mail startet

TAN ist OK, aber für den Ausweis brauchst du wieder den Kartenleser

Wir drehen uns im Kreis. Weil wenn du zur Bundesdruckerei mit Zertifikaten Verschlüsseln musst dann kannst du auch gleich zum Empfänger verschlüsseln.

Ebend, dann doch lieber gleich zum Empfänger verschlüsseln, dann spart man Extrakosten für den de-mail Dienstleister.

Hast du mal nen Link?

Edit: Gefunden, da scheint man abe ruahc nur Zertifikate reinladen zu können. Also SMIME und der Ausweis transportiert das für einen sicher. Also im Prinzip das selbe wie die Chipkartenlösungen die es dafür schon jetzt gibt.

Jup, genau wie bei SMIME auch.

Deren Zertifikate muss man ja nicht akzeptieren.

cu
usul

 

AW: DE-Mail startet

Dumm nur, dass der Aprilscherz die normale Email kostenpflichtig werden lies.

Das hier ist mit einer Email doch überhaupt nicht zu vergleichen... Verschlüsselung, echtheit empfänger, absender feststellbar, gerichtsverwertbarkeit, dank sowas wie einschreiben und und und...


Verstehe nicht warum ihr das hier immer 100 % mit der normalen email vergleicht...

 

AW: DE-Mail startet

Weil die Normale E-Mail nix kostet und das selbe leisten könnte. Anstatt der Behörde nen Text über DE-Mail zu schicken könnte man ihn auch ganz normal SMIME signiert per Mail schicken.
Das ist ja gerade der Witz, hier wird ne einfache Sache total verkompleziert.

Für die DAUs könnte man ja trozdem Webmail per SMIME kostenpflichtig anbieten. Dann würde sich der Anbieter drum kümmern (der bietet den Webmail Login (analog zu de-mail) und kümmert sich dann um Signatur und Co. ohne den DAU damit zu belasten). Und die Freaks könnten sich halt selber kümmern (z.B. von der Gemeinde ihr kostenloses SMIME Zertifikat abholen, wäre dann ja sinnig so eine Möglichkeit zu schaffen) und ihr Mailprogramm und SMIME nutzen.

cu
usul

 

AW: DE-Mail startet

Könnte man, ändert aber immer noch nichts daran, dass der Ausweis ein Zertifikat zur Verfügung stellt .

Bringt dir aber nichts, wenn der Empfänger das Zertifikat nicht annimmt und lieber auf Anbieter wie DE-Mail oder Onlinebrief setzt .

https://www.bsi.bund.de/DE/Themen/ElektronischeAusweise/ePersonalausweis/epersonalausweis_node.html

Punkt "Signatur". .

Aber ich lese gerade, dass man dadurch dann wohl auch ein SMIME Zertifikat oder sowas erwerben muss . Aber wohl dann auf den RFID Chip gespeichert wird, (den anderen gibts ja nicht).

Dann ist, das was ich meine noch etwas anderes. Nennt sich "eID", womit auch das Zertifikat online erworben werden kann:

Personalausweis (Deutschland) ? Wikipedia

Die Frage ist ob man Otto Normaluser wirklich zumuten kann, auch noch nach "guten" und "bösen" Zertifikaten zu filtern .

 

AW: DE-Mail startet

Die können ja mit der Post zusammenarbeiten, die haben da ja ganz ähnliche Ideen.