Kryptographie
Vergleich der vier Verschlüsselungsverfahren: S/MIME, PGP, Nachrichtenportal und PDF-Verschlüsselung.
Kryptographie in Conbool
Conbool unterstützt vier Verfahren für sichere E-Mail-Kommunikation: S/MIME, PGP, das Conbool-Nachrichtenportal und die PDF-Verschlüsselung.
Alle Ansätze bieten hohe Sicherheit, unterscheiden sich jedoch in Funktionsweise, Vertrauensmodell und Benutzerfreundlichkeit.
Vergleich der Verfahren
| Merkmal | S/MIME | PGP | Nachrichtenportal | PDF-Verschlüsselung |
|---|---|---|---|---|
| Vertrauensmodell | Hierarchisch: Zertifikate werden von einer Zertifizierungsstelle (CA) verwaltet. | Dezentral: Web of Trust, bei dem Nutzer Schlüssel gegenseitig beglaubigen. | Kein Schlüsselmanagement: Authentifizierung erfolgt über kurzlebige Magic Links. | Passwortbasiert: Geteiltes oder selbst gewähltes Passwort. |
| Kosten | Oft kostenpflichtig (abhängig von CA-Zertifikaten). | Kostenlos verfügbar (z. B. über GnuPG). | Im Conbool-Paket enthalten, keine externen Zertifikate erforderlich. | Im Conbool-Paket enthalten, kein zusätzlicher Aufwand. |
| Benutzerfreundlichkeit | Hohe Integration in E-Mail-Clients, Zertifikate werden automatisch eingebunden. | Erfordert technisches Wissen, Schlüssel müssen manuell erzeugt und verteilt werden. | Sehr einfach: Nutzer benötigen nur den E-Mail-Link, keine zusätzliche Software. | Sehr einfach: Empfänger benötigt nur einen PDF-Reader und das Passwort. |
| Anwendungsbereich | Standardmäßig in Clients wie Outlook oder Apple Mail integriert. | Zusätzliche Software oder Plugins notwendig (z. B. Thunderbird mit Enigmail). | Plattformunabhängig über jedes Endgerät mit Browser nutzbar. | Ideal für Behörden und Empfänger ohne Zertifikate oder Portal-Zugang. |
| Sicherheitsaspekte | Abhängig von der Sicherheit der CAs; kompromittierte CAs stellen ein Risiko dar. | Hohe Sicherheit durch Dezentralität, erfordert aber disziplinierte Schlüsselpflege. | Kryptographisch starke Einmal-Links, zeitlich begrenzt gültig und an Sitzung gebunden. | AES-256-Verschlüsselung, Sicherheit abhängig von Passwortstärke. |
Vor- und Nachteile im Überblick
S/MIME\
Vorteile:
- Automatisierter Schlüsselaustausch durch Zertifikate
- Breite Unterstützung in gängigen E-Mail-Clients
- Zentralisierte und einfach zu verwaltende Zertifikate
Nachteile:
- Abhängigkeit von kostenpflichtigen Zertifikaten
- Vertrauen basiert auf der Sicherheit der Zertifizierungsstellen
- Weniger flexibel für kleine Organisationen oder Privatnutzer
PGP\
Vorteile:
- Open Source und kostenfrei
- Dezentrales Vertrauensmodell mit maximaler Eigenkontrolle
- Hohe Flexibilität, besonders für private Anwender und spezialisierte Szenarien
Nachteile:
- Komplexere Einrichtung und Verwaltung
- Geringere Integration in Standard-Mailclients
- Erhöhte Fehleranfälligkeit bei unsachgemäßer Schlüsselverwaltung
Nachrichtenportal\
Vorteile:
- Keine Schlüssel oder Zertifikate notwendig
- Einfacher Zugriff über Browser, auch für externe Empfänger
- Sehr niedrige Einstiegshürde für sichere Kommunikation
Nachteile:
- Abhängig von der Conbool-Plattform
- Keine vollständige Integration in bestehende Mail-Clients
- Zugriff nur online möglich
PDF-Verschlüsselung\
Vorteile:
- Kein Zertifikat, kein Schlüssel, kein Portal-Zugang erforderlich
- Empfänger benötigt nur einen PDF-Reader (Windows-nativ)
- Ideal für Behörden mit Link-Verbot (BSI-Grundschutz)
- Pre-shared Modus: Einmal Passwort vereinbaren, dann automatisch
- Anhänge werden direkt im verschlüsselten PDF eingebettet
Nachteile:
- Sicherheit abhängig von der Passwortstärke
- Verschlüsselte Antworten nur über Portal möglich (Self-Service)
- Empfänger muss Passwort separat erhalten (Telefon/Brief)