Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.
Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.
Message 00346 | [Homepage] | [Navigation] | |
---|---|---|---|
Thread: choxT00346 Message: 1/3 L0 | [In date index] | [In thread index] | |
[First in Thread] | [Last in Thread] | [Date Next] | [Date Prev] |
[Next in Thread] | [Prev in Thread] | [Next Thread] | [Prev Thread] |
Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Helmuth Supik <helmuth.s gmx.li>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. -------------------------------------------------------------------- Ist das was Neues, was man verwenden sollte? -------------------------------------------------------------------- PGP Corporation kündigt Verschlüsselungs-Proxy an Die PGP Corporation[1], bekannt durch die Verschlüsselungssoftware PGP[2] ("Pretty Good Privacy"), hat den Verschlüsselungs-Proxy PGP Universal angekündigt. Die serverbasierte Lösung bietet eine vollautomatische Schlüsselgenerierung und die Ver- und Entschlüsselung von E-Mails, die für den Anwender völlig transparent ist. Sie nimmt an den Anwender gesendete E-Mails entgegen, entschlüsselt sie automatisch mit dessen privatem Schlüssel und leitet sie an ihn weiter. Vom Anwender versandte Mails kann der Proxy signieren oder mit dem öffentlichen Schlüssel eines Empfängers chiffrieren und weiterleiten. Auf dem Desktop ist dazu keine zusätzliche Software erforderlich, auch ist eine Interaktion mit dem Benutzer nicht mehr notwendig. Damit bietet sich die Möglichkeit in Unternehmem und Behörden E-Mail-Verschlüsselung zu etablieren, ohne Anwender schulen und flächendeckend Software auf PCs installieren zu müssen. Mit entsprechenden Policies lässt sich definieren, in welchen Fällen der Proxy verschlüsselt, beispielsweise bei Mails zur internen oder externen Kommunikation. In diesem Rahmen kann man auch definieren, ob Mails weitergeleitet werden, die ein Anwender auf seinem Desktop bereits, etwa mit PGP-Mail, verschlüsselt hat. Bauchschmerzen wird diese Lösung all denjenigen bereiten, die die Verschlüsselung ihrer E-Mail selbstständig kontrollieren wollen und nicht bereit sind, ihren privaten Schlüssel aus der Hand zu geben. Mit Verschlüsselungs-Proxies kann dafür aber in Unternehmen mit weniger versierten Benutzern das Sicherheitsziel "gesicherte E-Mail" realisiert werden. Die "Pretty Good Privacy" bleibt hier zumindest im Unternehmen erhalten, vorausgesetzt, der Proxy ist entsprechend gesichert. Da die E-Mail nur vom Proxy ver- und entschlüsselt wird, ist die Kommunikation zum Client ungesichert. Hier kann es zusätzlich erforderlich sein, POP3, IMAP und SMTP mittels SSL/TLS zu schützen. Siehe dazu auch: PGP Universal Ankündigung[3] von PGP Corporation (dab[4]/c't) URL dieses Artikels: http://www.heise.de/newsticker/data/dab-18.09.03-002/ Links in diesem Artikel: [1] http://www.pgp.com/ [2] http://www.pgp.com/products/freeware.html [3] http://www.pgp.com/universal/index.html [4] dab ct.heise.de -------------------------------------------------------------------- Copyright 2003 by Heise Zeitschriften Verlag _______________________ http://www.oekonux.de/
[English translation] | |||
Thread: choxT00346 Message: 1/3 L0 | [In date index] | [In thread index] | |
---|---|---|---|
Message 00346 | [Homepage] | [Navigation] |