Kryptographie
Kryptographie in Conbool
Conbool unterstützt drei etablierte Verfahren für E-Mail-Verschlüsselung und digitale Signaturen: S/MIME, PGP und das Conbool-Nachrichtenportal.
Alle drei Ansätze bieten hohe Sicherheit, unterscheiden sich jedoch in Funktionsweise, Vertrauensmodell und Benutzerfreundlichkeit.
Vergleich der Verfahren
| Merkmal | S/MIME | PGP | Nachrichtenportal |
|---|---|---|---|
| Vertrauensmodell | Hierarchisch: Zertifikate werden von einer Zertifizierungsstelle (CA) verwaltet. | Dezentral: Web of Trust, bei dem Nutzer Schlüssel gegenseitig beglaubigen. | Kein Schlüsselmanagement: Authentifizierung erfolgt über kurzlebige Magic Links. |
| Kosten | Oft kostenpflichtig (abhängig von CA-Zertifikaten). | Kostenlos verfügbar (z. B. über GnuPG). | Im Conbool-Paket enthalten, keine externen Zertifikate erforderlich. |
| Benutzerfreundlichkeit | Hohe Integration in E-Mail-Clients, Zertifikate werden automatisch eingebunden. | Erfordert technisches Wissen, Schlüssel müssen manuell erzeugt und verteilt werden. | Sehr einfach: Nutzer benötigen nur den E-Mail-Link, keine zusätzliche Software. |
| Anwendungsbereich | Standardmäßig in Clients wie Outlook oder Apple Mail integriert. | Zusätzliche Software oder Plugins notwendig (z. B. Thunderbird mit Enigmail). | Plattformunabhängig über jedes Endgerät mit Browser nutzbar. |
| Sicherheitsaspekte | Abhängig von der Sicherheit der CAs; kompromittierte CAs stellen ein Risiko dar. | Hohe Sicherheit durch Dezentralität, erfordert aber disziplinierte Schlüsselpflege. | Kryptographisch starke Einmal-Links, zeitlich begrenzt gültig und an Sitzung gebunden. |
Vor- und Nachteile im Überblick
S/MIME\
Vorteile:
- Automatisierter Schlüsselaustausch durch Zertifikate
- Breite Unterstützung in gängigen E-Mail-Clients
- Zentralisierte und einfach zu verwaltende Zertifikate
Nachteile:
- Abhängigkeit von kostenpflichtigen Zertifikaten
- Vertrauen basiert auf der Sicherheit der Zertifizierungsstellen
- Weniger flexibel für kleine Organisationen oder Privatnutzer
PGP\
Vorteile:
- Open Source und kostenfrei
- Dezentrales Vertrauensmodell mit maximaler Eigenkontrolle
- Hohe Flexibilität, besonders für private Anwender und spezialisierte Szenarien
Nachteile:
- Komplexere Einrichtung und Verwaltung
- Geringere Integration in Standard-Mailclients
- Erhöhte Fehleranfälligkeit bei unsachgemäßer Schlüsselverwaltung
Nachrichtenportal\
Vorteile:
- Keine Schlüssel oder Zertifikate notwendig
- Einfacher Zugriff über Browser, auch für externe Empfänger
- Sehr niedrige Einstiegshürde für sichere Kommunikation
Nachteile:
- Abhängig von der Conbool-Plattform
- Keine vollständige Integration in bestehende Mail-Clients
- Zugriff nur online möglich