Am Dienstag, 5. April 2005 14:26 schrieb Michael Hoeller:
seit der KDE 3.3 gibt es auch unterstützung für SMIME neben PGP in KMail. Ich habe sehr viel Infos mit google gefunden doch leider habe ich eine Frage nicht beantworten können. Welchen Standard sollte man nehmen ? Daher die Frage hier nach Erfahrungswerte. Was läßt sich leichter handhaben, was ist Eures Erachtes zukunft weisender?
Das kommt immer darauf an, was du willst. Der für den Nutzer wesentliche Unterschied ist die Struktur, aus der das Vertrauen in den Schlüssel erwächst. Bei PGP benutzt du ein (kostenloses) web of trust, in das du aber erst einmal hineingelangen musst, d. h., du musst deinen Schlüssel von möglichst glaubwürdigen Personen unterzeichnen lassen. Da kann die eine oder andere key-signing-party ins Land gehen... Bei s/mime übernimmt das Unterzeichnen des Schlüssels eine als vertrauenswürdig anerkannte CA (Certification Authority), die sich dafür meist fürstlich entlohnen lässt (meist als Jahresabo). Das DFN hat das mal für kostnix gemacht und viele Unis haben auch ihre eigenen CAs, aber die sind üblicherweise in der Weite des Netzes nicht als vertrauenswürdige CAs anerkannt. Aufgrund der zentralisierten Struktur hast du bei s/mime die größten Chancen, eine qualifizierte digitale Signatur hinzubekommen, zwecks elektronische öffentliche Verwaltung und so. Ich weiß nicht, wie die Unterstützung jeweilige Unterstützung in den weit verbreiteten Mailclients aussieht, kann mir aber gut vorstellen, dass s/mime da besser reinpasst. M. E. sprechen sowohl das Handling als auch die Zukunftssicherheit für s/mime. Aber pgp/mime ist besser für Paranoide und kritisch veranlagte weil die zentrale Instanz wegfällt. Achso, ich benutze OpenPGP/MIME
This e-mail (and/or attachments) is confidential and may be privileged. Use or disclosure of it by anyone other than a designated addressee is unauthorized. If you are not an intended recipient, please delete this e-mail from the computer on which you received it. We thank you for notifying us immediately.
Hier stellt sich mir allerdings die Frage, warum du vertrauliche emails an öffentlich archivierte Listen schreibst... Martin