DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.

Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.

DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Message 00346 [Homepage] [Navigation]
Thread: choxT00346 Message: 1/3 L0 [In date index] [In thread index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[chox] heise online: PGP Corporation kuendigt Verschluesselungs-Proxy an



Diese Meldung aus dem heise online-Newsticker wurde Ihnen
von "Helmuth Supik <helmuth.s gmx.li>" gesandt.
Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert
ist. Sollten Sie Zweifel an der Authentizität des Absenders haben,
ignorieren Sie diese E-Mail bitte.
--------------------------------------------------------------------
Ist das was Neues, was man verwenden sollte?
--------------------------------------------------------------------
PGP Corporation kündigt Verschlüsselungs-Proxy an



 Die PGP Corporation[1], bekannt durch die Verschlüsselungssoftware PGP[2]
("Pretty Good Privacy"), hat den Verschlüsselungs-Proxy PGP Universal
angekündigt. Die serverbasierte Lösung bietet eine vollautomatische
Schlüsselgenerierung und die Ver- und Entschlüsselung von E-Mails, die für
den Anwender völlig transparent ist. Sie nimmt an den Anwender gesendete
E-Mails entgegen, entschlüsselt sie automatisch mit dessen privatem
Schlüssel und leitet sie an ihn weiter. Vom Anwender versandte Mails kann
der Proxy signieren oder mit dem öffentlichen Schlüssel eines Empfängers
chiffrieren und weiterleiten. Auf dem Desktop ist dazu keine zusätzliche
Software erforderlich, auch ist eine Interaktion mit dem Benutzer nicht
mehr notwendig. 

 Damit bietet sich die Möglichkeit in Unternehmem und Behörden
E-Mail-Verschlüsselung zu etablieren, ohne Anwender schulen und
flächendeckend Software auf PCs installieren zu müssen. Mit entsprechenden
Policies lässt sich definieren, in welchen Fällen der Proxy verschlüsselt,
beispielsweise bei Mails zur internen oder externen Kommunikation. In
diesem Rahmen kann man auch definieren, ob Mails weitergeleitet werden, die
ein Anwender auf seinem Desktop bereits, etwa mit PGP-Mail, verschlüsselt
hat. 

 Bauchschmerzen wird diese Lösung all denjenigen bereiten, die die
Verschlüsselung ihrer E-Mail selbstständig kontrollieren wollen und nicht
bereit sind, ihren privaten Schlüssel aus der Hand zu geben. Mit
Verschlüsselungs-Proxies kann dafür aber in Unternehmen mit weniger
versierten Benutzern das Sicherheitsziel "gesicherte E-Mail" realisiert
werden. Die "Pretty Good Privacy" bleibt hier zumindest im Unternehmen
erhalten, vorausgesetzt, der Proxy ist entsprechend gesichert. Da die
E-Mail nur vom Proxy ver- und entschlüsselt wird, ist die Kommunikation zum
Client ungesichert. Hier kann es zusätzlich erforderlich sein, POP3, IMAP
und SMTP mittels SSL/TLS zu schützen.

 

  Siehe dazu auch:

  PGP Universal Ankündigung[3] von PGP Corporation   (dab[4]/c't)

URL dieses Artikels:
 http://www.heise.de/newsticker/data/dab-18.09.03-002/

Links in diesem Artikel:
 [1] http://www.pgp.com/
 [2] http://www.pgp.com/products/freeware.html
 [3] http://www.pgp.com/universal/index.html
 [4] dab ct.heise.de

--------------------------------------------------------------------
Copyright 2003 by Heise Zeitschriften Verlag
_______________________
http://www.oekonux.de/



[English translation]
Thread: choxT00346 Message: 1/3 L0 [In date index] [In thread index]
Message 00346 [Homepage] [Navigation]