EMV-Tester schrieb am 18. März 2015 10:47
> Verschlüsselt man eine Signatur nachträglich, ändert sich der Inhalt
> der Mail.
Hä?
> Ich kann also erst NACH der Entschlüsselung feststellen ob
> ich der Mail trauen kann. Genau das sollte aber nicht sein.
Dass es seit 20+ Jahren trotzdem so gemacht wird, schließt zwar noch
nicht aus, dass Du recht hast, sollte einem aber zu denken geben.
Die einfache Wahrheit ist: Was sinnvoll ist, hängt von den
Anforderungen der jeweiligen Situation ab. Ärgerlich ist, dass bisher
nur ein Verfahren unterstützt wird (von den Mailclients; umsetzen
könnte man das innerhalb der Standards leicht).
http://lists.gnupg.org/pipermail/gnupg-users/2014-January/048681.html
> Man könnte es also signieren, diese Signatur dran hängen und dann
> alles verschlüsseln. Aber ist ungefähr so sinnvoll wie das
> Klingelschild innen anzubringen.
Was für ein Unsinn.
> Falls es dir
> drum geht, das die Signatur vieleicht dich identifiziert, verstehst
> du wohl nicht, das eine Signatur an eine Email-Adresse fest gebunden
> ist.
Du hast dermaßen wenig Ahnung von der Materie, dass Du Dich dazu eine
ganze Weile nicht mehr öffentlich äußern solltest. Das Verbreiten von
Unfug ist der Verbreitung von Kryptografie nicht dienlich.
> Verschlüsselt man eine Signatur nachträglich, ändert sich der Inhalt
> der Mail.
Hä?
> Ich kann also erst NACH der Entschlüsselung feststellen ob
> ich der Mail trauen kann. Genau das sollte aber nicht sein.
Dass es seit 20+ Jahren trotzdem so gemacht wird, schließt zwar noch
nicht aus, dass Du recht hast, sollte einem aber zu denken geben.
Die einfache Wahrheit ist: Was sinnvoll ist, hängt von den
Anforderungen der jeweiligen Situation ab. Ärgerlich ist, dass bisher
nur ein Verfahren unterstützt wird (von den Mailclients; umsetzen
könnte man das innerhalb der Standards leicht).
http://lists.gnupg.org/pipermail/gnupg-users/2014-January/048681.html
> Man könnte es also signieren, diese Signatur dran hängen und dann
> alles verschlüsseln. Aber ist ungefähr so sinnvoll wie das
> Klingelschild innen anzubringen.
Was für ein Unsinn.
> Falls es dir
> drum geht, das die Signatur vieleicht dich identifiziert, verstehst
> du wohl nicht, das eine Signatur an eine Email-Adresse fest gebunden
> ist.
Du hast dermaßen wenig Ahnung von der Materie, dass Du Dich dazu eine
ganze Weile nicht mehr öffentlich äußern solltest. Das Verbreiten von
Unfug ist der Verbreitung von Kryptografie nicht dienlich.