Archiv der Kategorie: Allgemein

S/MIME supported E-Mail Clients

The following excerpt should give an overview over S/MIME capable E-Mail Clients. Im folgenden soll eine kurze Übersicht über S/MIME kompatible E-Mail Clients gemacht werden: Full E-Mail Clients that support S/MIME Microsoft Outlook 2007, 2010, 2013, 2016, 2019, Office 365 … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

E-Fail und S/MIME Fixes

2018 wurden unter Efail mehrere Methoden vorgestellt, E-Mail Verschlüsselungsprotokolle OpenPGP/PGP bzw. S/MIME über unzureichend abgesicherte Mailclients anzugreifen. Ziel eines Angreifers ist es dabei den Inhalt der verschlüsselten Nachricht zu erhalten. Er macht dies indem er eine verschlüsselte E-Mail abfängt und … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

„Mail Object Encryption – Verschlüsseln des Mailobjekts selbst“

Bei Mail Object Encryption wird die Verschlüsselung auf das Mailobjekt selbst angelegt. Unabhängig davon wie viele MTAs (Mail Server) im Internet überschritten werden und wie der Traffic geroutet wird, kann nur der Besitzer des Private Keys des Empfängers die Nachricht … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Encryption on Transportlayer – im Detail

Wie im Übersichtsartikel beschrieben wird die Verschlüsselung in einem Transporttunnel zwischen dem sendenden und den ersten empfangenden MTA eingerichtet. Der TLS Tunnel verschlüsselt dabei den SMTP Protocol Exchange und im Optimalfall auch alle zwischen den MTAs ausgetauschten Maildaten. Das Mailobjekt … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Überblick über die Welt der E-Mail Verschlüsselung

So lange es E-Mail gibt, so lange diskutiert man darüber wie denn ein sicherer Versand und Zustellung gewährleistet werden kann. Doch was heißt hier sicher? Neben einer adäquaten Spam und Malware Filterung und einer anständigen Verfügbarkeit des Dienstes, möchte man … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Anwendungsszenarien die von einer Public Key Infrastructure profitieren

Eine Public Key Infrastructure ermöglicht einem Unternehmen diverse Anwendungsszenarien, die eine signifikante Verbesserung der IT-Sicherheit zulassen. Die Auswahl der geplanten Anwendungsszenarien gilt gleichsam als erster Schritt bei der Erstellung einer PKI Strategie (späterer Beitrag). Im Folgenden sollen einige dieser Möglichkeiten … Weiterlesen

Veröffentlicht unter Allgemein, PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Deutsche komerzielle Zertifizierungsstelle TC Trustcenter schließt die Pforten

Einer der letzten Anbieter für qualifizierte Zertifikate in Deutschland wird geschlossen.  Im Juni 2010 wurde TC Trustcenter von der Symantec Gruppe übernommen, zu der auch u.a. GeoTrust, VeriSign und Thawte gehören. Schon seit Wochen wurden keine Mail bzw. Telefonanfragen für … Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Aktuelle Entwicklungen im Bezug auf Zertifikatmanagement (August 2012)

Das CA Browser Forum beschließt, dass kommerzielle Zertifikatanbieter keine Zertifikate mehr für interne Server (nicht von extern auflösbare DNS Namen) ausgeben sollen Dies trifft vor allem die Ausstellung von SAN Zertifikaten (Subject Alternative Names = Zertifikate die für mehrere DNS … Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Grundlagen der Informationssicherheit

Als Grundlagen der Informationssicherheit werden in der Literatur meist einheitlich die CIA Kriterien – Confidentiality, Integrity, Availability genannt, weitere Säulen differieren. Beim Aufbau einer sicheren logischen Infrastruktur mit Zertifikatdiensten werden vor allem folgende Säulen beeinflusst: Authentication: Art wie die Identität … Weiterlesen

Veröffentlicht unter Allgemein, PKI: Kryptografische Grundlagen | Hinterlasse einen Kommentar

Willkommen im PKI Blog/ Einführung

Verschlüsselungstechnologien, sichere Authentifizierung und Digitale Signaturen sind keine neuen Themen der IT-Sicherheit und werden bereits vielfach zum Schutz vor Gefahren in Unternehmen eingesetzt. Doch dabei handelt es sich meist um vereinzelte Insellösungen, es mangelt vor allem bei mittelständischen Unternehmen an … Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar