Am Samstag, 19. April 2003 22:44 schrieb Michael Hoeller:
Martin Borchert wrote:
http://kmail.kde.org/kmail-pgpmime-howto.html ich habe mir das howto angesehen und aus Neugierde ausprobiert - funktioniert besten. Doch nun habe ich plötzlich die Möglichkeit zwischen den Verschlüsselungsmodulen zuwählen und Zertifikate zu verwalten. Mal abgesehen davon dass fast niemand seine Mails signiert/verschlüsselt (das kann sich ja noch ändern) was kann Otto-Normal-Mailer mit den o.g. Modulen anfangen bzw. wann einsetzen?
In aller Kürze:[1] Im Grunde bewirkt dass nur, dass Verschlüsselung/Signatur nicht mehr direkt von KMail erledigt wird, sondern von Plugins. Diese Plugins sind zum Einen (der theoretische Ansatz) was die Architektur angeht der elegantere Weg, zum anderen (die praktische Seite) implementieren sie alternative Signaturmethoden: OpenPGP: Vertrauen wird über web of trust ermittelt S/MIME: Zertifikate werden von sog. CAs (Certification Authorities) beglaubigt. Letzteres ist z. B. die Vorbedingung für nach dem Signaturgesetz gültige Unterschrift. Zum Thema, warum ich das einsetzen sollte, möchte ich mal kurz Phil Zimmermann (den Entwickler von pgp) zitieren: ------------------ Wenn wir uns dem beunruhigenden Trend der Regierung widersetzen möchten, Kryptographie gesetzlich zu verbieten, besteht eine möglichkeit des Widerstandes darin, Kryptographie so intensiv wie möglich zu verwenden, solange es noch legal ist. Je stärker sich die Verwendung von effizienter Kryptographie verbreitet, desto schwieriger wird es für die Regierung, die Verwendung unter Strafe zu stellen. Aus diesem Grund trägt die Verwendung von pgp zum erhalt der Demokratie bei. ------------------ Es gibt aber auch weniger hochtrabende Ziele: Schutz vor Fälschung, Schutz vor Manipulation. Im Geschäftsverkehr zwei nicht ganz unwichtige Punkte. Martin [1] Ansonsten zum Nachlesen: http://www.pgp.net/pgpnet/pgp-faq/ -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0