Öffentliches zertifikat

Hallo

habe nun für meine 5 verschiedenen Mails die öffentliche zertifikate erstellt.

Nun muss ich diese öffentliche zertifikate ja meinen Mailkommunikationspartnern mitteilen.
Habe diese zertifikate als datei auf meinen rechner abgespeichert.

Nun meine Frage, ob es eine Mailvorlage gibt wie mann dies den mailkommunikationspartnern am besten mitteilen kann, so das diese auch verstehen, was diese mit den zetrtifikat tun müssen.
Denn wenn diese das öffentliche Zertifikat nicht nehmen und beglaubigen kann ich diesen mailteilnehmer keine verschlüsselten mails zukommen lassen.

Ich weis auch nicht wie die meisten darauf reagieren, ob das überhaupt in Anspruich genommen wird, oder ob das den meisten recht egal ist ob verschlüsselt oder nicht.

Ich danke Euch

Gruß Jens aus Berlin

Du denkst falsch herum:
Um eine verschlüsselte Mail an jemanden zu übertragen brauchst DU den öffentlichen Schlüssel des Empfängers. Wenn jemand deinen öffentlichen Schlüssel hat kann er DIR verschlüsselte Mails senden.

Gib niemals deinen privaten Schlüssel aus der Hand. Im übrigen kannst du einem privaten Schlüssel/Zertifikat auch mehrere Mail-Adressen zuweisen. 1 Schlüssel kann für alle 5 Adressen genutzt werden.

Lies mal die Erklärungen zur asymmetrischen Verschlüsselung unter http://gpg4win.de/handbuecher/einsteiger.html bzw. beim BSI unter https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Verschluesseltkommunizieren/Grundlagenwissen>/AsymmetrischeVerschluesselung/asymmetrische_verschluesselung_node.html.

Viele Grüße
Hermann

Hallo

okay das verstehe ich nun. habe nun für meine 5 Mailadresse 5 öffentliche zertifikate/schlüssel erstellt, da diese mailadressen bei verschiedenen Anbietern auch sind.
Das heißt wenn ich jemand eine verschlüsselte Nachricht senden will muss kich bei diesen erst nachfragen ob dieser mir den öffentlichen schlüssel übermittelt? Dann denke ich wenn es so kompliziert ist, dies die meisten wohl eher sagen, nein danke. Gibt es da nkicht was etwas Kundenfreuindlicheres?

Gruß Jens

Es gibt auch kundenfreundlichere Lösungen die aber für den Privatgebrauch nicht geeignet sind. Das funktioniert aber soweit mir bekannt nur mit eigenem Mailserver und zusätzlicher Hard-/Software (Appliance) und liegt im 5-stelligen Kostenbereich und man kann damit u.a. folgendes:

  • Empfänger hat bekannten öffentlichen Schlüsssel → verschlüsselte Mail
  • Empfängerschlüssel nicht bekannt → Mail mit per Passwort geschützter PDF-Datei als Anhang.

Es gibt auch web-basierte Lösungen hierzu die auch Snowden genutzt hat die ich aber weder privat noch beruflich nutze. Dienste wie z.B. De-Mail sind zwar von innerhalb der Umgebung verschlüsselt aber nicht in der Ende-zu-Ende-Verbindung.

Gruß
Hermann

Hallo, Jens,

den öffentlichen Schlüssel eines anderen Teilnehmers erfährst du auch (!!)
über die öffentlichen Schlüsselserver.
Denen hast du ja wahrscheinlich auch deinen öffentlichen Schlüssel mitgeteilt.
Daneben gibt es noch den Import über eine E-mail.
Viele Nutzer verbreiten ihre öffentlichen Schlüssel auch über die Website.
(S. a. http://www.spiegel.de/netzwelt/netzpolitik/so-verschluesseln-sie-ihre-e-mails-mit-openpgp-a-909316.html )

Viele Gruesse aus Kassel