19
Jan
2005

Ciphire Beta Test

Ok, nach diversen Einwänden und Erklärungsversuchen seitens einiger User bzw. direkt Beteiligter (siehe hier u.a.)habe ich mich mal als Windows DAU getarnt sozusagen ans Werk gemacht um mir ein schönes, sicheres Ciphire Zertifikat zu besorgen um E-mails sicher versenden zu können.
cipher01
Die erste Installation verlief für Windows Verhältnisse richtig gut! Installationsroutine, Infos, die einem an die hand gegeben werden snd ausreichend (könnte etwas mehr erklärendes feeling rüberkommen...).
Während der Installation bekommt man eine E-mail an den Account zugeschickt, die man mit einem installierten E-Mail Client abrufen muss. Bei webmail hab ich keinerlei Möglichkeit gesehen dies zu bestätigen.
Danach kommt eine zweite Mail mit dem Ciphire CA Zertifikat.
Bis dahin echt schön. Danach hat man unten in der Taskbar für meine Begriffe "leider" noch ein kleines Icon. Ok, verschmerzbar.Dakann ich dann meine Optionen ändern, Einstellungen des "Moduls" vornehmen, etc.
cipher03

Ein Message Fenster gibt es auch (Anmerkung: Ich würde es irgendwie lieber sehen, wenn das Teil "Logs" oder so heisst. Weil "Messages" SCHREIBT man ja selbst. Ist also irreführend...).

cipher02

Ansonsten bis dahin eigentlich selbsterklärend.
Dann hab ich mit eben diesem E-Mail Client (Mozilla Thunderbird) eine E-mail verfasst (er hatte mir ja vorher bestätigt "Your Ciphire client has successfully secured". Wenn ich das dann aber erschicke passiert nix. Keine weitere meldung, das Modul an sich "arbeitet" aber das war es dann.
cipher04
Alle Schritte wurden vorher einwandfrei durchgeführt. Das "Message" Fenster (Anmerkung nochmal, das wird wohl mal das Log-Fenster) gibt leider keinerlei detailiertere Möglichkeit ob, wie, wann, was versendet wurde....
Innerhalb des E-mail Clients befindet sich auch nicht wie bei PGP/GnuPG, Thawte, CACert, etc. eine Art Plugin oder Certifikat, weil es ja ein eigenes Format darstellt, welches laut Aussage in einem anderen Weblog ja entwickelt wurde (u.a.), weil Zitat:"das problem war immer der key exchange nicht das cert format. und den key exchange haben wir vollautomatisiert." Mag sein. leider wird mir das als Anwender, der bei Sicherheitsrelevanten Daten ja auch gerne
die Kontrolle über gewisse Teile seines E-mail Verkehrs haben möchte, u.a. noch nicht transparent (!) dargestellt. Das ist und wird ein grosser Mangel sein.
Bei anderen Usern, die E-Mails schon erfolgreicher als ich (unter Linux) versendet und empfangen haben und dabei einen kleinen Verschmerzbaren "Werbeblock" in der Signatur (als Feature ?) hatten, steht die Transparenz auch im Vordergrund. Der exportierte Kex in eine TXT Datei scheint jedenfalls sicher per Twofisch verschlüsselt worden zu sein.
Schade ist, das in der E-Mail, die man so erhält ansonsten keine weiteren Kontaktadressen drin sind und die Logs noch vollkommen unaussagekräftig sind.
Ich bin mal gespannt wie das nachher aussieht, wenn ich das ganze dann nach Apple und meinen Linux Kisten mal portiere ;-)

... weiter zu Teil 2

Trackback URL:
https://ivamp1.twoday.net/stories/479380/modTrackback

Trackbacks zu diesem Beitrag

Dobschats Weblog - 21. Jan, 20:51

Ciphire Beta Test

Ich hatte Ciphire schon erwähnt,... [weiter]
logo

IVamp

Suche

 

über...

Infos: IVamp ist u.a. Webdesigner, Administrator, IT-Trainer, CNA/MCP, Thawte Notary, Sanitäter und Mensch. UIN: 144698184 skype: wonderer4711 PGP: pub 1024D/042B3EE5 2004-03-17 Primary key fingerprint: 1847 C70A 88ED 8C73 E866 F607 33B5 B05C 042B 3EE5

Archiv

Januar 2005
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 8 
 9 
13
15
17
23
28
29
 
 
 
 
 
 
 

Aktuelle Beiträge

Blog voll, eslebe das...
Da der hier bald voll zu sein scheint (ich kann jedenfalls...
ivamp - 27. Apr, 08:26
Wardrive und Software...
so, das neue in Kürze: nächster Hellfish-Treff Neues...
ivamp - 22. Apr, 11:52
from the shadows
Hy, unter dem Namen from the Shadows haben sich zwei...
ivamp - 21. Apr, 11:46
Microsoft Werbung wird...
Ich wuste es schon immer :-) http://www.microsoft. com/presspass/images/press /2005/WinXPcurious_lg.jpg (vorsicht...
ivamp - 19. Apr, 15:01
Jagd frei auf die Hommingberger...
Also wie bei heise zu lesen ist, ist die Jagd eröffnet. natürlich...
ivamp - 19. Apr, 14:04

Computer
Fun
privates
Software
Profil
Abmelden
Weblog abonnieren