Es wird immer einfacher sich via Email als jemand anderen auszugeben (Mail-Spoofing). Anders gesagt, man kann sich heutzutage nicht mehr sicher sein, ob die Absenderadersse welche im Email steht auch wirklich dieser Absender wahr.

Die Firma Thawte bietet nun persönliche Emailzertifikate gratis an. Ich habe mir die Mühe gemacht und mich durch den Zertifizierungs-Prozess gekämpft.

Einmal erfolgreich registriert ist es nun ein Kleines Zertifikate für X Emailadressen auszustellen. Wer jetzt denkt: “gut ich mach mir jetzt ein Zertifikat für die Adresse bigboss@firma.ch” ist ein Schelm!

Dieses erschleichen von falschen Identitäten wird mittels Email-Ping verhindert. Das heisst jede Emailadresse für die ein Zertifikat angefordert wird, erhält ein Mail mit einem Link drin. Erst nach dem der Link geklickt wurde wird das Zertifikat ausgestellt.

Was ist ein elektrionisches Zertifikat

Ein elektronisches Zertifikat ist eine nicht veränderbare Form einer “elektronischen Identitätskarte”, die es dem Benutzer/Besitzer erlauben, sich online zu identifizieren, Daten und Dokumente zu verschlüsseln und digital zu signieren.

Eine digitale Signatur verbindet die Identität des Unterzeichnenden (WER) unveränderbar mit dem Inhalt einer Transaktion (WAS) und dem Zeitpunkt der Signierung (WANN), welcher noch zusätzlich durch einen Zeitstempel abgesichert werden kann.

Vorteile eines elektronischen Zertifikates

Elektronische Zertifikate und die daraus erstellten digitalen Signaturen sind der Schlüssel zur Sicherstellung von Online Sicherheit und Vertrauen.

Das heisst, es ist möglich z.B Emails zu unterschreiben. Der Empfänger kann sich somit sicher sein, dass der Absender wirklich der ist, für den er sich ausgibt!

Was ist eine digitale Signatur

Mit der digitalen Signatur wird ein Verfahren eingeführt, das mit höchster Verlässlichkeit aufzeigen kann, von wem die digitalen Daten (zum Beispiel ein E-Mail oder ein Dokument) stammen (Authentizität) und mit dem eine nachträgliche Veränderung des Dokumentes sofort erkannt werden kann (Integrität).

Der Absender kann dadurch seine Identität nachweisen und der Empfänger kann sich zweifelsfrei vergewissern, wer der Absender ist und dass das Dokument während der Übermittlung nicht verändert wurde.

Somit sind die folgenden Begriffe im Zusammenhang mit der digitalen Signatur von Relevanz:

Authentizität

(Authentication) Sicherstellung der elektronischen Identität einer Person oder einer Anwendung. Der Unterzeichner eines Dokumentes, einer E-Mail-Nachricht inkl. deren Anhänge wird überprüfbar.

Autorisierung

(Authorization) Verlässliche Verwaltung, Überwachung und Sicherstellung der Rechte, Privilegien und Befugnisse eines Zertifikatsinhabers.

Integrität

(Integrity) stellt die Unveränderbarkeit und Unverfälschbarkeit von elektronischen Informationen und Dokumenten sicher.

Vertraulichkeit

(Confidentiality) prüft, kontrolliert und leitet den Informationsfluss und stellt den autorisierten Benutzerkreis sicher.

Nicht Anfechtbarkeit/Unleugbarkeit

(Non-Repudiation) unterstützt das ultimative Ziel, um Authentizität zu beweisen und die Integrität zu schützen. Die Nichtabstreitbarkeit und damit Beweisbarkeit ergibt in der elektronischen Kommunikation die Fähigkeit, den Absender für die elektronisch übermittelten Informationen in einem Rechtsstreit haftbar zu machen.

Wie erkenne ich signierte/verschlüsselte Emails

signiert:

signiert und verschlüsselt

Gerade eben bin ich aus Adelboden zurückgekommen. Das Wetter und die Pisten sind top, sogar noch besser.

Klicke auf die Bilder um diese zu vergrössern

Weitere Impressionen hab ich in die Galerie gestellt.

Unglaublich aber wahr. Seit kurzen wurde die Entwicklungsumgebung Visual Studio 2008 freigegeben. Schon mit der Version 2005 gab es diverse Versionen resp. Editionen.

Nun brechen die Herren aus Redmond aber jeden Rekord. Vom VS2008 gibt es sage und schreibe 13 Varianten. Wer soll da noch den Überblick behalten?

Selbst das Product Comparison VS2008 umfasst 35 Seiten.

Das waren die Zeiten als Visual Studio 2003 aktuell war. Da gab es soweit ich mich erinnern kann 2 Editionen.

Ich wage nun die Prognose, dass die nächste Version ca. 18-20 Editionen habe wird…

Links

• http://www.microsoft.com/visualstudio

Das letzte Rennen der diesjährigen Skichallenge läuft nun. Ich wünsche allen ein gutes Rennen und viel Glück auf der Jagd nach den letzten Weltcup-Punkten.